Rjavenido22

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Resíduos Alimentares kishor-23, versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta código não identificado no arquivo /admin/admin.php, levando a uma autorização indevida. O ataque pode ser iniciado remotamente. A exploração da falha foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o kishor-23 Food Waste Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/admin.php até que uma correção esteja disponível. Evite usar este arquivo para fins de autorização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/maintenance/manage category.php no componente HTTP GET Request Handler. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Mobile Management Store versão 1.0, considere restringir o acesso ao arquivo /admin/maintenance/manage category.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no componente HTTP GET Request Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no software, afetando uma funcionalidade desconhecida do arquivo “/?p=products”. A manipulação do argumento `search` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Online Mobile Management Store versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/?p=products” até que um patch esteja disponível. Evite usar o argumento `search` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /admin/login.php. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Online Mobile Management Store versão 1.0, considere desativar o arquivo `/admin/login.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no software, afetando uma parte desconhecida do arquivo /classes/Users.php. A manipulação do argumento `img` permite o upload irrestrito. É possível iniciar o ataque remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao argumento `img` no arquivo /classes/Users.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi detectada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /admin/product/manage product.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /admin/product/manage product.php até que uma correção esteja disponível. Restrinja o uso do argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo /admin/orders/view order.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /admin/orders/view order.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi detectada uma falha crítica no software, afetando o arquivo view product.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Mobile Management Store versão 1.0, considere restringir o acesso ao arquivo view product.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Product Price Handler do SourceCodester Online Mobile Management Store. A manipulação do argumento `quantity` com o valor de entrada `-1` leva a erros na lógica de negócios. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere restringir a entrada do argumento `quantity` para evitar erros de lógica de negócios até que uma correção esteja disponível. Como solução temporária, evite usar valores negativos para o argumento `quantity` no componente afetado.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Mobile Management Store versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no software, classificada como problemática. Ela afeta uma função desconhecida do arquivo /endpoint/update-tracker.php. A manipulação do argumento `firstname` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar o argumento `firstname` no arquivo /endpoint/update-tracker.php até que uma correção esteja disponível. Restrinja o acesso ao endpoint /endpoint/update-tracker.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Block Inserter for Dynamic Content versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o arquivo view post.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Block Inserter for Dynamic Content versão 1.0, considere restringir o acesso ao arquivo view post.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Daily Habit Tracker versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no SourceCodester Daily Habit Tracker, afetando uma funcionalidade desconhecida do arquivo /endpoint/update-tracker.php. A manipulação do argumento `day` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Daily Habit Tracker versão 1.0, considere restringir o acesso ao arquivo /endpoint/update-tracker.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `day` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.