Qidian

**Name of the Vulnerable Software and Affected Versions** SourceCodester Student Study Center Desk Management System version 1.0 **Description** A critical vulnerability was found in the SourceCodester Student Study Center Desk Management System. The issue affects an unknown functionality of the file /admin/user/manage user.php. The manipulation of the `id` argument leads to SQL injection. The attack can be launched remotely. **Recommendations** For version 1.0, consider disabling access to the /admin/user/manage user.php file until a patch is available. Restrict the manipulation of the `id` argument to minimize the risk of SQL injection exploitation.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple and Nice Shopping Cart Script (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no SourceCodester Simple and Nice Shopping Cart Script, afetando uma funcionalidade desconhecida do arquivo /mkshop/Men/profile.php. A manipulação do argumento `mem id` leva à injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple and Nice Shopping Cart Script (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no SourceCodester Simple and Nice Shopping Cart Script, afetando uma funcionalidade desconhecida do arquivo /mkshop/Men/profile.php. Essa vulnerabilidade permite o upload irrestrito e pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Hóspedes SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no Sistema de Gerenciamento de Hóspedes SourceCodester, que afeta o processamento do arquivo /guestmanagement/front.php. A manipulação do argumento `rid` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple and Nice Shopping Cart Script (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no software, afetando uma funcionalidade desconhecida do arquivo /mkshope/login.php. O problema está relacionado à manipulação do argumento `msg`, o que leva a um ataque de cross-site scripting. Isso pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de hóspedes SourceCodester (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade problemática no Sistema de Gerenciamento de Hóspedes SourceCodester, afetando uma parte desconhecida do arquivo myform.php. A manipulação do argumento `name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de hóspedes SourceCodester (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha crítica no Sistema de Gerenciamento de Hóspedes SourceCodester, afetando o arquivo index.php. A manipulação do argumento `username/pass` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Informações do Aluno SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no Sistema de Informações do Aluno SourceCodester, afetando uma funcionalidade desconhecida do arquivo /admin/students/view student.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Zoo Management System (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no processamento do arquivo /pages/animals.php, em que a manipulação do argumento `class id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Book Store System (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha crítica que afeta o arquivo Admin add.php, permitindo o upload irrestrito. Isso pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de visitantes de condomínios SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no Sistema de gerenciamento de visitantes de condomínios SourceCodester, afetando uma funcionalidade não especificada do arquivo action-visitor.php. A manipulação dos argumentos `editid` e `remark` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Book Store System (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no sistema, afetando uma função desconhecida do arquivo /admin/edit.php. A manipulação do argumento `eid` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Academias SourceCodester (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Academias SourceCodester. O problema afeta uma função desconhecida do arquivo `delete user.php`. A manipulação do argumento `delete user` leva a uma negação de serviço. É possível lançar o ataque remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Book Store (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no processamento do arquivo book.php, em que a manipulação do argumento `book isbn` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.