Quchunyi1

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `credits` no arquivo `/admin/update s3.php`. A exploração remota é possível. O exploit foi publicado. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/update s3.php` para minimizar o risco de exploração. Sanitizar o argumento `credits` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `phone` no arquivo `/user/dashboard.php?page=update profile`. O ataque pode ser lançado remotamente. O exploit está disponível publicamente. Outros parâmetros também podem estar afetados. **Recomendações** Sanitizar o argumento `phone` para prevenir injeção de SQL. Revisar e sanitizar todos os outros parâmetros de entrada para mitigar riscos potenciais.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Polling System versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Online Polling System 1.0 relacionada à injeção de SQL no arquivo `/admin/positions.php`. A manipulação do parâmetro `ID` pode acionar essa falha, permitindo potencialmente exploração remota. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/positions.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Online Student File Management System 1.0. O problema consiste em uma injeção de SQL que afeta uma função desconhecida no arquivo /index.php. A manipulação do argumento `stud no` pode desencadear a injeção. O ataque pode ser iniciado remotamente e um exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /index.php para minimizar o risco de exploração. Sanitizar o argumento `stud no` para prevenir injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Online Student File Management System 1.0 relacionada ao upload de arquivos sem restrições através da manipulação do arquivo `/save file.php` e de uma função desconhecida. O exploit está publicamente disponível e pode ser explorado remotamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/save file.php` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Polling System version 1.0 **Description** A security issue exists in SourceCodester Online Polling System 1.0. Manipulation of the `email` argument in the `/registeracc.php` file may lead to SQL injection. The attack can be launched remotely. The exploit has been publicly disclosed. **Recommendations** As a temporary workaround, consider restricting access to the `/registeracc.php` file to minimize the risk of exploitation. Sanitize the `email` input to prevent SQL injection attacks.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Polling System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Online Polling System 1.0. O problema está relacionado a cross-site scripting, acionado pela manipulação do argumento `firstname` de uma função desconhecida dentro do arquivo `/manage-profile.php`. Este ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** Sanitizar a entrada `firstname` para prevenir a injeção de scripts maliciosos. Restringir o acesso ao arquivo `/manage-profile.php`, se possível. Como solução temporária, considere desabilitar ou restringir o uso da função vulnerável até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Polling System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Online Polling System 1.0. O problema afeta uma função desconhecida dentro do arquivo `/manage-profile.php`. A manipulação do argumento `email` pode desencadear a injeção de SQL. O exploit foi disponibilizado publicamente e pode ser explorado remotamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/manage-profile.php` até que uma correção esteja disponível. Sanitize o parâmetro `email` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Polling System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Online Polling System 1.0. A manipulação do parâmetro `ID` no arquivo `/admin/candidates.php` pode levar à injeção de SQL. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/candidates.php` para minimizar o risco de exploração. Sanitize o parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Polling System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `email` em um arquivo localizado em `/admin/manage-admins.php`. A vulnerabilidade está presente em uma função desconhecida dentro deste arquivo e pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Farm Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo /Login/login.php devido à manipulação do parâmetro `uname`. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** Sanitizar o parâmetro `uname` para prevenir ataques de injeção de SQL. Revisar e proteger o código no arquivo /Login/login.php.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Polling System Code versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `myusername` no arquivo `/admin/checklogin.php`. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, faça a sanitização da entrada `myusername` para prevenir injeção de SQL. Restrinja o acesso ao arquivo `/admin/checklogin.php` apenas a pessoal autorizado.

Nome do Software Vulnerável e Versões Afetadas: Code-Projects Online Bidding System versão 1.0 Descrição: Foi encontrado um problema crítico no código, afetando o arquivo /bidnow.php, onde a manipulação do argumento `ID` leva à injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o Code-Projects Online Bidding System versão 1.0, considere restringir o acesso ao arquivo /bidnow.php até que uma correção esteja disponível, e evite utilizar o argumento `ID` neste contexto para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Bidding System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no code-projects Online Bidding System. O problema afeta uma funcionalidade desconhecida do arquivo /showprod.php. A manipulação do argumento `ID` resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o code-projects Online Bidding System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /showprod.php até que um patch esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Bidding System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no code-projects Online Bidding System. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /administrator. A manipulação do argumento `aduser` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o code-projects Online Bidding System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /administrator até que uma correção esteja disponível. Evite utilizar o argumento `aduser` na funcionalidade afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.