Quad

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Companhias Aéreas versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Reservas de Companhias Aéreas, que afeta o arquivo /index.php. A manipulação do argumento `page` leva à inclusão de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas de Companhias Aéreas versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php até que um patch esteja disponível. Evite usar o argumento `page` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Companhias Aéreas versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/index.php, onde a manipulação do argumento `page` leva à inclusão de arquivos. Isso pode ser iniciado remotamente. **Recomendações** Para o Sistema de Reservas de Companhias Aéreas versão 1.0, considere restringir o acesso ao arquivo /admin/index.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `page` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Companhias Aéreas, versão 1.0 **Descrição** Foi detectada uma falha crítica no Sistema de Reservas de Companhias Aéreas, afetando a página de login de administrador. Especificamente, a função `login/login2` do arquivo `/admin/login.php` está vulnerável. A manipulação do argumento `username` leva a injeção de SQL, permitindo ataques remotos. A exploração da falha já foi divulgada publicamente. **Recomendações** Para o Sistema de Reservas de Companhias Aéreas versão 1.0, como solução temporária, considere desativar a função `login/login2` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/admin/login.php` para minimizar o risco de exploração. Evite usar o argumento `username` na funcionalidade de login afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Companhias Aéreas versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Reservas de Companhias Aéreas, afetando uma funcionalidade desconhecida do arquivo flights.php. A manipulação do argumento `departure airport id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas de Companhias Aéreas versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `flights.php` ou desativar a funcionalidade que utiliza o argumento `departure airport id` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Airline Reservation System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no itsourcecode Airline Reservation System, que afeta a função `save settings` no arquivo `admin/admin class.php`. A manipulação do argumento `img` permite o upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas Aéreas itsourcecode versão 1.0, considere desativar a função `save settings` no arquivo `admin/admin class.php` até que um patch esteja disponível para impedir o upload irrestrito. Restrinja o acesso ao arquivo `admin/admin class.php` para minimizar o risco de exploração. Evite usar o argumento `img` na função afetada até que a vulnerabilidade seja resolvida.