Rainsmoon

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Cake Ordering System versão 1.0 que permite injeção de SQL. O problema origina-se do tratamento inadequado do parâmetro `ID` no endpoint da API `/admindetail.php?action=edit`. A manipulação deste parâmetro pode levar ao acesso não autorizado ao banco de dados. O exploit para este problema foi divulgado publicamente. **Recomendações** Aplique uma correção para sanitizar adequadamente o parâmetro `ID` no endpoint `/admindetail.php?action=edit`.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL devido à manipulação do argumento `ID` em uma função desconhecida no arquivo '/addrecord.php'. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.