Reiginald

**Nome do software vulnerável e versões afetadas** keerti1924 Secret-Coder-PHP-Project versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no keerti1924 Secret-Coder-PHP-Project, afetando uma funcionalidade desconhecida do arquivo /secret coder.sql. A manipulação leva à inclusão de informações confidenciais no código-fonte. O ataque pode ser lançado remotamente, com complexidade bastante alta e exploração difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para o keerti1924 Secret-Coder-PHP-Project versão 1.0, considere restringir o acesso ao arquivo /secret coder.sql para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** keerti1924 PHP-MYSQL-User-Login-System versão 1.0 **Descrição** O problema está relacionado à divulgação de informações confidenciais por meio do código-fonte do sistema de login. Ele afeta uma parte desconhecida do arquivo login.sql. A manipulação pode levar à inclusão de informações confidenciais no código-fonte, e é possível iniciar o ataque remotamente. **Recomendações** Para o keerti1924 PHP-MYSQL-User-Login-System versão 1.0, considere restringir o acesso ao arquivo login.sql para minimizar o risco de exploração. Como solução temporária, revise o código-fonte em busca de qualquer divulgação de informações confidenciais e remova-as ou proteja-as até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** keerti1924 Secret-Coder-PHP-Project versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente Página de Login, especificamente no arquivo /login.php. A manipulação dos argumentos `emailcookie` e `passwordcookie` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o keerti1924 Secret-Coder-PHP-Project versão 1.0, considere desativar os argumentos `emailcookie` e `passwordcookie` no arquivo /login.php como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao componente Página de Login para minimizar o risco de ataques de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Aplicativo SourceCodester Flashcard Quiz, versão 1.0 **Descrição** Foi identificada uma falha no aplicativo SourceCodester Flashcard Quiz, afetando uma parte desconhecida do arquivo /endpoint/update-flashcard.php. A manipulação do argumento `question/answer` leva a um ataque de script entre sites (XSS). É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester Flashcard Quiz App versão 1.0, considere desativar o acesso ao arquivo /endpoint/update-flashcard.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `question/answer` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de FAQ SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /endpoint/delete-faq.php. A manipulação do argumento `faq` leva a uma injeção de SQL, permitindo ataques remotos. A falha foi divulgada publicamente. **Recomendações** Para o SourceCodester FAQ Management System versão 1.0, considere restringir o acesso ao endpoint /endpoint/delete-faq.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `faq` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de FAQ SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma funcionalidade desconhecida do arquivo “/endpoint/add-faq.php”. A manipulação do argumento `question/answer` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester FAQ Management System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo “/endpoint/add-faq.php” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `question/answer` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Student Attendance System versão 1.0 **Descrição** Foi detectada uma falha crítica na função `delete class/delete student` do arquivo `/ajax-api.php` do componente “Página de Lista de Turmas”. A manipulação do argumento `id` com a entrada `1337'+or+1=1;--+` leva à injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere desativar as funções `delete class` e `delete student` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ajax-api.php` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.