Schneidergrace

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Description** Uma injeção de SQL remota é possível atraves do argumento `Name` no endpoint '/admin/search staff to assign pc.php'. SQL injection é um tipo de falha que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados. **Recommendations** No momento, não há informações sobre uma versião mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Description** Uma injeção de SQL remota existe no endpoint `/admin/search staff for updation.php`. O problema ocorre quando o argumento `Name` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** Atualize o CodeAstro Leave Management System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/search staff for updation.php` ou evite usar o parâmetro `Name` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Description** Uma falha de segurança permite que atacantes remotos realizem SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Este problema ocorre no endpoint '/admin/add leave.php' através da manipulação do parâmetro `type of leave`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Payroll System versão 1.0 **Description** Uma injeção de SQL remota é possível devido à manipulação do argumento `ID` no endpoint '/view account.php'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo que ele interfira no banco de dados da aplicação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Student Attendance Management System versão 1.0 **Description** Uma injeção de SQL remota existe no arquivo `/attendance-php/index.php`. O problema ocorre quando o argumento `Username` é manipulado, permitindo que um invasor interfira nas consultas do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Student Attendance Management System versão 1.0 **Description** Uma injeção de SQL pode ser disparada remotamente através da manipulação do argumento `className` no endpoint '/attendance-php/Admin/createClass.php'. SQL injection é um tipo de falha que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Student Attendance Management System versão 1.0 **Description** Injeção de SQL é possível via ataque remoto devido à manipulação do argumento `ID` no endpoint '/attendance-php/Admin/createClass.php?action=edit'. Este problema afeta uma função desconhecida dentro do arquivo especificado. **Recommendations** No momento, não há informações sobre uma versião mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Student Attendance Management System versão 1.0 **Description** Um problema de SQL injection existe no arquivo '/attendance-php/Admin/createClassArms.php'. Isso ocorre quando o argumento `classId` é manipulado, permitindo que um invasor remoto execute consultas de banco de dados não autorizadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.