Riamloo

**Name of the Vulnerable Software and Affected Versions** E Learning Script version 1.0 **Description** The software contains an authentication bypass that allows unauthorized access to the dashboard without valid credentials. This is achieved by manipulating login parameters in the `/login.php` file. Specifically, a crafted payload of `'=''or'` bypasses authentication. **Recommendations** Apply a fix to the `/login.php` file to prevent authentication bypass through manipulated login parameters.

**Name of the Vulnerable Software and Affected Versions** BloodX versão 1.0 **Description** Existe uma omissão de autenticação no endpoint 'login.php'. Atacantes podem obter acesso não autorizado ao painel de controle sem credenciais válidas ao enviar uma carga útil manipulada usando o parâmetro `=''or`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.