S1Incere

**Name of the Vulnerable Software and Affected Versions** H3C Magic B1 versões anteriores a 100R004 **Description** Um estouro de buffer pode ser acionado remotamente através da manipulação do argumento `param` na função `SetAPWifiorLedInfoById()` localizada no arquivo '/goform/aspForm'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions itsourcecode Payroll Management System versão 1.0 Description Uma falha de segurança foi descoberta no itsourcecode Payroll Management System 1.0. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo `/manage user.php` dentro do componente Gestor de Parâmetros. A manipulação do argumento `ID` resulta em injeção SQL. O ataque é possível de ser realizado remotamente. O exploit foi divulgado publicamente e pode ser usado para ataques. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions itsourcecode Payroll Management System versão 1.0 Description Uma fraqueza foi identificada no itsourcecode Payroll Management System 1.0. A questão afeta alguma funcionalidade desconhecida do arquivo `/view employee.php` dentro do componente Gestor de Parâmetros. A manipulação do argumento `ID` pode levar à injeção SQL, e o ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.