Rowan

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma falha na Campcodes Retro Basketball Shoes Online Store versão 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/admin/admin running.php` dentro de uma função desconhecida. A manipulação do parâmetro `pid` pode desencadear a injeção, e o ataque pode ser iniciado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Best Salon Management System version 1.0 **Description** A SQL injection issue exists in the software due to improper handling of user-supplied input. Specifically, manipulating the `editid` parameter in the `/panel/edit-appointment.php` script can lead to arbitrary SQL execution. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Campcodes Online Learning Management System versão 1.0. A falha está localizada no script `/admin/calendar of events.php`, onde o parâmetro `date start` pode ser manipulado para injetar código SQL malicioso. A exploração bem-sucedida pode permitir que um atacante execute comandos SQL arbitrários no banco de dados de backend, potencialmente levando ao vazamento de dados, corrupção de dados ou acesso não autorizado. O exploit está disponível publicamente. **Recomendações** Aplique uma correção para o Campcodes Online Learning Management System versão 1.0. Como solução temporária, restrinja o acesso ao script `/admin/calendar of events.php`. Evite usar o parâmetro `date start` no endpoint de API afetado até que o problema seja resolvido.