Rom4J

**Name of the Vulnerable Software and Affected Versions:** code-projects Mobile Shop version 1.0 **Description:** A critical issue exists in code-projects Mobile Shop 1.0 related to the processing of the `/LoginAsAdmin.php` file. Manipulation of the `email` argument results in a SQL injection. The attack can be initiated remotely. The exploit has been publicly disclosed. **Recommendations:** Address the SQL injection issue in the `/LoginAsAdmin.php` file. Sanitize the `email` argument to prevent SQL injection. Restrict access to the `/LoginAsAdmin.php` file to authorized personnel only.

**Name of the Vulnerable Software and Affected Versions:** code-projects Library System version 1.0 **Description:** A critical vulnerability exists in code-projects Library System 1.0, allowing for unrestricted file upload. The issue is located in the `/user/teacher/profile.php` file, where manipulation of the `image` argument enables malicious uploads. This attack can be initiated remotely. The exploit details have been publicly disclosed. **Recommendations:** As a temporary workaround, consider restricting or disabling file upload functionality to the `/user/teacher/profile.php` file until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Library System versão 1.0 **Descrição:** Existe um problema crítico no code-projects Library System 1.0 relacionado ao upload de arquivos sem restrições. A vulnerabilidade está localizada no arquivo `/user/student/profile.php`, onde a manipulação do argumento `image` permite uploads sem restrições. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Restrinja ou desabilite a funcionalidade associada ao arquivo `/user/student/profile.php`. Evite fazer upload de arquivos através do argumento `image` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas:** code-projects LifeStyle Store versão 1.0 **Descrição:** Existe um problema crítico no code-projects LifeStyle Store 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/success.php`. A manipulação do argumento `ID` resulta em uma injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Como solução temporária, considere restringir o acesso ao arquivo `/success.php` até que uma correção esteja disponível. Sanitizar o argumento `ID` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas:** LifeStyle Store versão 1.0 **Descrição:** Existe um problema crítico no code-projects LifeStyle Store, potencialmente permitindo injeção de SQL remota. A vulnerabilidade está localizada no arquivo `/cart remove.php`, especificamente através da manipulação do parâmetro `ID`. O exploit para este problema foi divulgado publicamente. **Recomendações:** LifeStyle Store versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Simple Pizza Ordering System versão 1.0 Descrição: Foi identificado um problema crítico no Simple Pizza Ordering System. Este problema afeta o arquivo /salesreport.php e está relacionado à manipulação do argumento `dayfrom`, levando à Injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Simple Pizza Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /salesreport.php até que uma correção esteja disponível. Evite usar o argumento `dayfrom` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: code-projects Simple Pizza Ordering System versão 1.0 Descrição: Foi encontrado um problema crítico no código, afetando o arquivo /addcatexec.php. A manipulação do argumento `textfield` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo /addcatexec.php até que uma correção esteja disponível. Como medida paliativa, evite utilizar o argumento `textfield` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: code-projects Simple Pizza Ordering System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no processamento do arquivo /update.php, onde a manipulação do parâmetro `ID` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Para o code-projects Simple Pizza Ordering System versão 1.0, considere restringir o acesso ao arquivo /update.php até que um patch esteja disponível. Como medida temporária, evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Simple Pizza Ordering System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Simple Pizza Ordering System, afetando uma função desconhecida do arquivo /edituser-exec.php. A manipulação do argumento `userid` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Simple Pizza Ordering System versão 1.0, como medida temporária de contorno, considere restringir o acesso ao arquivo /edituser-exec.php até que um patch esteja disponível. Evite utilizar o parâmetro `userid` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Simple Pizza Ordering System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no Simple Pizza Ordering System, afetando uma funcionalidade desconhecida do arquivo /edituser.php. A manipulação do parâmetro `ID` resulta em Injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Como medida temporária, considere desativar a funcionalidade relacionada ao arquivo /edituser.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar o parâmetro `ID` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Online Hotel Reservation System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica afetando o arquivo /admin/execeditroom.php, onde a manipulação do argumento `userid` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Online Hotel Reservation System versão 1.0, considere restringir o acesso ao arquivo /admin/execeditroom.php e evitar o uso do argumento `userid` até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento `userid` para minimizar o risco de exploração via Injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: code-projects Simple Pizza Ordering System versão 1.0 Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /cashconfirm.php, onde a manipulação do argumento `transactioncode` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o code-projects Simple Pizza Ordering System versão 1.0, considere restringir o acesso ao arquivo /cashconfirm.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `transactioncode` no arquivo afetado para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Simple Pizza Ordering System versão 1.0 Descrição: Uma falha crítica foi encontrada no Simple Pizza Ordering System. O problema afeta uma funcionalidade desconhecida do arquivo /saveorder.php. A manipulação do argumento `ID` resulta em Injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o Simple Pizza Ordering System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /saveorder.php até que uma correção esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do Software Vulnerável e Versões Afetadas: Code-Projects Simple Pizza Ordering System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no Simple Pizza Ordering System. Ela afeta uma função desconhecida do arquivo /paymentportal.php. A manipulação do argumento `person` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Code-Projects Simple Pizza Ordering System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /paymentportal.php até que uma correção esteja disponível. Evite utilizar o argumento `person` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Simple Pizza Ordering System versão 1.0 Descrição: Uma vulnerabilidade crítica afeta o processamento do arquivo `/addmem.php`, resultando em Injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo `/addmem.php` até que uma correção esteja disponível. Como solução temporária, evite utilizar o `Simple Pizza Ordering System` até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Simple Pizza Ordering System versão 1.0 Descrição: Foi descoberta uma vulnerabilidade crítica, afetando uma parte desconhecida do arquivo /portal.php. A manipulação do parâmetro `ID` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Simple Pizza Ordering System versão 1.0, como solução paliativa temporária, considere restringir o acesso ao arquivo `/portal.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `ID` no endpoint afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Simple Pizza Ordering System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Simple Pizza Ordering System. A manipulação do argumento `userid` no arquivo /adds.php resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Simple Pizza Ordering System versão 1.0, considere restringir o acesso ao arquivo /adds.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `userid` no endpoint afetado para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: code-projects Simple Pizza Ordering System version 1.0 Description: A critical issue has been found in the Simple Pizza Ordering System, affecting some unknown processing of the file /editpro.php. The manipulation of the `ID` argument leads to SQL injection. The attack may be initiated remotely. Recommendations: For code-projects Simple Pizza Ordering System version 1.0, consider restricting access to the /editpro.php file until a patch is available. As a temporary workaround, avoid using the `ID` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: code-projects Simple Pizza Ordering System versão 1.0 Descrição: Um problema crítico foi encontrado no Simple Pizza Ordering System. O problema está relacionado à manipulação do argumento `ingname`, o que leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente, afetando uma função desconhecida do arquivo /adding-exec.php. Recomendações: Para o code-projects Simple Pizza Ordering System versão 1.0, considere restringir o acesso ao arquivo /adding-exec.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `ingname` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: code-projects Simple Pizza Ordering System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Simple Pizza Ordering System. O problema afeta uma funcionalidade desconhecida do arquivo /adduser-exec.php. A manipulação do argumento `Username` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo /adduser-exec.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `Username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.