Quchunyi

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple Forum Discussion System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Simple Forum Discussion System versão 1.0. O problema envolve injeção de SQL, que pode ser acionada mediante a manipulação do argumento `Description` no arquivo '/ajax.php?action=save category'. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Student Grading System version 1.0 **Description** A SQL injection weakness exists in the `/view students.php` file of the application. Manipulation of the `ID` argument can trigger the injection. This issue can be exploited remotely. The exploit has been made publicly available. **Recommendations** As a temporary workaround, consider restricting access to the `/view students.php` file until a fix is available. Sanitize the `ID` parameter before using it in SQL queries.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grading System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Student Grading System 1.0. A vulnerabilidade decorre de uma injeção de SQL no arquivo `/del promote.php` através da manipulação do argumento `sy`. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/del promote.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `sy` no endpoint `/del promote.php` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grading System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Student Grading System 1.0. O problema afeta uma parte desconhecida do arquivo `/form137.php`. A manipulação do parâmetro `ID` pode resultar em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/form137.php` até que uma correção esteja disponível. Faça a sanitização do parâmetro `ID` antes de utilizá-lo em quaisquer consultas ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grading System versão 1.0 **Descrição** Existe uma falha no SourceCodester Student Grading System que pode permitir injeção de SQL. O problema afeta código desconhecido dentro do arquivo `/update account.php`. A manipulação do parâmetro `ID` pode levar à exploração, potencialmente permitindo ataques remotos. O exploit foi publicado. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/update account.php`. Sanitize o parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Um problema de segurança foi identificado no SourceCodester Online Student File Management System. A vulnerabilidade reside no arquivo `/remove file.php`, especificamente dentro de uma função desconhecida. A manipulação do parâmetro `ID` permite injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/remove file.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de usá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grading System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no arquivo /view user.php devido à manipulação do argumento `ID`. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /view user.php até que uma correção esteja disponível. Sanitize o argumento `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grading System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Student Grading System 1.0. O problema está relacionado a uma injeção de SQL no arquivo `/edit user.php`. A manipulação do parâmetro `ID` pode desencadear a injeção. O ataque pode ser iniciado remotamente e um exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/edit user.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grading System versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Student Grading System 1.0. O problema afeta uma parte desconhecida do arquivo `/rms.php?page=users`. A manipulação do argumento `fname` pode levar a uma injeção de SQL. O ataque pode ser lançado remotamente e o exploit foi disponibilizado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/rms.php?page=users` para minimizar o risco de exploração. Evite usar o parâmetro `fname` no endpoint de API afetado `/rms.php?page=users` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Exames Online Projectworlds versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL por meio do parâmetro `subject` no arquivo `feed.php`. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Exames Online Projectworlds versão 1.0, considere desativar o acesso ao arquivo `feed.php` ou restringir o uso do parâmetro `subject` até que uma correção esteja disponível. Evite usar o parâmetro `subject` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Projeto de Sistema de Gestão de Aprendizagem Itsourcecode em PHP com código-fonte, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários. Isso é possível por meio do parâmetro `LessonID` no arquivo processscore.php. **Recomendações** Para o Itsourcecode Learning Management System Project In PHP With Source Code versão 1.0, considere restringir o acesso ao arquivo processscore.php até que uma correção esteja disponível e evite usar o parâmetro `LessonID` neste arquivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Folha de Pagamento Itsourcecode, versão 1.0 **Descrição** O problema está relacionado a uma injeção de SQL no arquivo payroll items.php por meio do parâmetro `ID`. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Gestão de Folha de Pagamento Itsourcecode versão 1.0, considere restringir o acesso ao arquivo payroll items.php ou ao parâmetro `ID` para minimizar o risco de exploração até que uma correção esteja disponível.