Quchunyi2

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Exam Form Submission version 1.0 **Description** A SQL injection vulnerability exists due to manipulation of the `ID` argument in the `/admin/delete s1.php` file. This vulnerability can be exploited remotely. The exploit has been made public. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/delete s1.php` file to minimize the risk of exploitation. Sanitize the `ID` parameter before using it in SQL queries.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Exam Form Submission versão 1.0 **Descrição** Existe uma falha no SourceCodester Online Exam Form Submission que permite o upload irrestrito de arquivos. O problema está relacionado à manipulação do argumento `img` no arquivo `/register.php`. Essa manipulação afeta uma função desconhecida. O ataque pode ser iniciado remotamente e um exploit foi publicado. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/register.php`. Corrija a manipulação do argumento `img` na função afetada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `email` em uma função desconhecida do arquivo `/admin/index.php`. Isso permite exploração remota. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Como medida de contorno temporária, restrinja o acesso ao arquivo `/admin/index.php` para minimizar o risco de exploração. Sanitize o parâmetro `email` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo /admin/update student.php devido à manipulação do parâmetro `stud id`. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** Sanitizar o parâmetro `stud id` no arquivo /admin/update student.php para prevenir injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Student File Management System version 1.0 **Description** A SQL injection flaw exists in the `/admin/delete student.php` file due to manipulation of the `stud id` argument. This issue is remotely exploitable. The exploit has been published. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/delete student.php` file to minimize the risk of exploitation. Sanitize the `stud id` parameter before using it in SQL queries.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Online Student File Management System 1.0 relacionada à injeção de SQL. O problema está localizado no arquivo `/admin/delete user.php`, especificamente através da manipulação do argumento `user id`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/delete user.php` para minimizar o risco de exploração. Evite usar o parâmetro `user id` no endpoint de API `/admin/delete user.php` afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `usn` no arquivo `/index.php`. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, sanitizar o argumento `usn` para prevenir injeção de SQL. Restrinja o acesso ao arquivo `/index.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Uma falha de injeção de SQL existe devido à manipulação do argumento `firstname` no arquivo `/admin/save user.php`. Esta manipulação pode ser realizada remotamente. O exploit foi publicado. Outros parâmetros também podem ser afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/save user.php` para minimizar o risco de exploração. Sanitize o parâmetro `firstname` antes de utilizá-lo em consultas SQL. Revise e sanitize todos os outros parâmetros utilizados no arquivo `/admin/save user.php` para prevenir potenciais vulnerabilidades de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student File Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Online Student File Management System versão 1.0. A vulnerabilidade está localizada no arquivo `/admin/index.php`, dentro de uma função desconhecida. A manipulação do argumento `Username` permite a exploração remota. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/index.php` para minimizar o risco de exploração. Realize a sanitização da entrada `Username` para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.