Samwbs

**Nome do software vulnerável e versões afetadas** Best Free Law Office Management Software versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário e obtenha informações confidenciais por meio de uma carga maliciosa direcionada à interface “kortex lite/control/register case.php”. Isso possibilita o acesso remoto a dados confidenciais de processos. **Recomendações** Para o Best Free Law Office Management Software versão 1.0, aplique a correção imediatamente e analise os logs em busca de sinais de comprometimento. Como solução alternativa temporária, considere restringir o acesso à interface “kortex lite/control/register case.php” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de gestão de escritórios SourceCodester Kortex Lite Advocate, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no SourceCodester Kortex Lite Advocate Office Management System, afetando uma parte desconhecida do arquivo `register case.php`. A manipulação dos argumentos `title`, `description` e `opposite lawyer` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere desativar a manipulação dos argumentos `title`, `description` e `opposite lawyer` no arquivo `register case.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `register case.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma função desconhecida do arquivo addcase stage.php. A manipulação do argumento `cname` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere desativar o argumento `cname` no arquivo afetado addcase stage.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo addcase stage.php para minimizar o risco de exploração. Evite usar o argumento `cname` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi identificada uma falha no arquivo add act.php, na qual a manipulação do argumento `aname` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere desativar o arquivo `add act.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `aname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no arquivo adds.php, na qual a manipulação dos argumentos `name`, `dob`, `email`, `mobile` ou `address` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada publicamente e pode estar em uso. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere desativar a funcionalidade do arquivo adds.php até que um patch esteja disponível. Restrinja o acesso aos argumentos `name`, `dob`, `email`, `mobile` e `address` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo activate act.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo activate act.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o arquivo delete client.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo delete client.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo delete act.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo delete act.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo delete register.php, em que a manipulação do argumento `case register id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo delete register.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `case register id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo deactivate act.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo deactivate act.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.