R3Ng4F

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Description** Um problema no componente Setting Handler permite a execução de SQL injection remotamente. Isso ocorre na função `save settings()` localizada no endpoint '/pizzafy/admin/ajax.php?action=save settings'. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao endpoint '/pizzafy/admin/ajax.php?action=save settings' ou desative a função `save settings()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability was detected in SourceCodester Pizzafy Ecommerce System 1.0. Affected by this issue is the function save menu of the file /admin/ajax.php?action=save menu. Performing a manipulation results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma falha no painel de administração permite a execução de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema ocorre na função `save user()` localizada no endpoint '/admin/ajax.php?action=save user'. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/ajax.php?action=save user' ou desative a função `save user()` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pizzafy Ecommerce System versão 1.0 **Descrição** Uma injeção de SQL remota é possível através da manipulação do argumento `pid` no endpoint '/admin/ajax.php?action=add to cart'. SQL injection é um tipo de falha que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recomendações** Como medida paliativa temporária, evite usar o parâmetro `pid` no endpoint '/admin/ajax.php?action=add to cart' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FreeFloat FTP Server version 1.0 **Description** A critical vulnerability was found in the RETR Command Handler component of FreeFloat FTP Server, leading to a buffer overflow. The manipulation can be initiated remotely. The issue is related to a buffer copy without checking the size of the input, which is a classic buffer overflow. **Recommendations** For FreeFloat FTP Server version 1.0, as a temporary workaround, consider disabling the RETR command handler until a patch is available. Restrict access to the RETR command to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PCMan FTP Server versão 2.0.7 **Descrição** Uma vulnerabilidade crítica foi identificada no componente manipulador do comando NLST, resultando em um estouro de buffer. Isso pode ser explorado remotamente. **Recomendações** Para o PCMan FTP Server versão 2.0.7, considere desabilitar o manipulador do comando NLST até que um patch esteja disponível. Restrinja o acesso ao comando NLST para minimizar o risco de exploração.