Shubhamvpandey

**Nome do software vulnerável e versões afetadas** ProjectWorlds Hospital Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL na página de login, permitindo que um invasor remoto comprometa o banco de dados SQL do aplicativo. **Recomendações** Para o Sistema de Gestão Hospitalar ProjectWorlds versão 1.0, considere desativar a funcionalidade de login até que uma correção esteja disponível para evitar possíveis ataques de injeção de SQL. Restrinja o acesso à página de login para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EGavilan Media User-Registration-and-Login-System-With-Admin-Panel versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto comprometa o banco de dados SQL do aplicativo por meio de injeção de SQL na função `profile action` - `update user`. Isso pode levar ao acesso não autorizado e à manipulação do banco de dados. **Recomendações** Para o EGavilan Media User-Registration-and-Login-System-With-Admin-Panel versão 1.0, considere restringir o acesso à função `profile action` - `update user` até que uma correção esteja disponível para prevenir ataques de injeção de SQL.

**Nome do software vulnerável e versões afetadas** EGavilan Media Contact-Form-With-Messages-Entry-Management versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto comprometa o banco de dados SQL do aplicativo por meio de injeção de SQL no arquivo `Addmessage.php`. Isso pode ser explorado enviando entradas maliciosas para o endpoint `Addmessage.php`, o que pode permitir o acesso a dados confidenciais. **Recomendações** Para o EGavilan Media Contact-Form-With-Messages-Entry-Management versão 1.0, considere desativar o arquivo `Addmessage.php` ou restringir o acesso a ele até que uma correção esteja disponível para prevenir ataques de injeção de SQL.

**Nome do software vulnerável e versões afetadas** EGavilan Media Expense-Management-System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto comprometa o banco de dados SQL do aplicativo por meio de injeção de SQL. Isso é possível através do endpoint da API “/expense action.php”. **Recomendações** Para o EGavilan Media Expense-Management-System versão 1.0, considere restringir o acesso ao endpoint “/expense action.php” até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.