Rocker

**Nome do software vulnerável e versões afetadas** Versões do SourceCodester Best House Rental Management System até a 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade não identificada do arquivo manage tenant.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para versões até 1.0, como solução temporária, considere restringir o acesso ao arquivo manage tenant.php até que um patch esteja disponível. Evite usar o argumento `id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do SourceCodester Best House Rental Management System até a 1.0 **Descrição** Foi identificada uma falha crítica no arquivo manage payment.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para versões até 1.0, como solução temporária, considere restringir o acesso ao arquivo manage payment.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo manage user.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo manage user.php até que uma correção esteja disponível. Restrinja o acesso ao argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SourceCodester Best House Rental Management System até a 1.0 **Descrição** Foi identificada uma falha crítica no SourceCodester Best House Rental Management System, afetando o arquivo edit-cate.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para as versões do SourceCodester Best House Rental Management System até a 1.0, considere restringir o acesso ao arquivo edit-cate.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Inventory System versão 1.0 Descrição: Foi identificada uma falha crítica no arquivo updateprice.php, na qual a manipulação do argumento `ITEM` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o SourceCodester Simple Inventory System versão 1.0, considere restringir o acesso ao arquivo updateprice.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `ITEM` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Inventory System versão 1.0 Descrição: Foi identificada uma falha crítica no arquivo updateproduct.php, na qual a manipulação do argumento `ITEM` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o SourceCodester Simple Inventory System versão 1.0, atualize o software para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo updateproduct.php para minimizar o risco de exploração. Evite usar o argumento `ITEM` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Inventory System versão 1.0 Descrição: Foi identificada uma falha crítica no SourceCodester Simple Inventory System, que afeta o arquivo tableedit.php. A manipulação dos argumentos `from` e `to` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. Recomendações: Para o SourceCodester Simple Inventory System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `tableedit.php` até que um patch esteja disponível. Evite usar os argumentos `from` e `to` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Inventory System versão 1.0 Descrição: Foi identificada uma falha crítica no SourceCodester Simple Inventory System, afetando uma funcionalidade desconhecida do arquivo login.php. A manipulação do argumento `username` leva a uma injeção de SQL. A exploração da falha já foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para o SourceCodester Simple Inventory System versão 1.0, atualize o sistema para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo login.php ou desativar a vulnerabilidade de injeção de SQL no argumento `username` até que um patch esteja disponível. Evite usar o argumento `username` no arquivo login.php afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Inventory System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no SourceCodester Simple Inventory System que permite a falsificação de solicitações entre sites (CSRF). O problema está relacionado à manipulação do argumento `itemnumber` no arquivo /tableedit.php#page=editprice. Essa vulnerabilidade pode ser explorada remotamente. Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /tableedit.php#page=editprice até que uma correção esteja disponível. Evite usar o argumento `itemnumber` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /simple-online-bidding-system/admin/index.php?page=manage product. A manipulação do argumento `id` leva a uma injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, considere restringir o acesso ao arquivo /simple-online-bidding-system/admin/index.php?page=manage product até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no SourceCodester Simple Online Bidding System, afetando uma função desconhecida do arquivo /simple-online-bidding-system/admin/index.php?page=manage user. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar o argumento `id` no arquivo /simple-online-bidding-system/admin/index.php?page=manage user como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo afetado para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi detectada uma falha crítica no processamento do arquivo /simple-online-bidding-system/admin/index.php?page=view udet. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar o argumento `id` no arquivo /simple-online-bidding-system/admin/index.php?page=view udet como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi detectada uma falha crítica no software, afetando o arquivo /simple-online-bidding-system/index.php?page=view prod. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/simple-online-bidding-system/index.php?page=view prod` até que uma correção esteja disponível. Evite usar o argumento `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tongda OA 2017, versões até 11.10 **Descrição** Foi encontrada uma vulnerabilidade crítica no Tongda OA. O problema afeta uma função desconhecida do arquivo /general/email/outbox/delete.php. A manipulação do argumento `DELETE STR` leva à injeção de SQL. A exploração foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para as versões do Tongda OA 2017 até a 11.10, como solução temporária, considere restringir o acesso ao arquivo /general/email/outbox/delete.php até que um patch esteja disponível. Evite usar o argumento `DELETE STR` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da Plataforma de Gerenciamento Smart S20 da Beijing Baichuo até 20231120 **Descrição** Foi encontrada uma vulnerabilidade crítica na Plataforma de Gerenciamento Smart S20, afetando uma parte desconhecida do arquivo /sysmanage/sysmanageajax.php. A manipulação do argumento `id` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões até 20231120, como solução temporária, considere restringir o acesso ao arquivo /sysmanage/sysmanageajax.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.