Snife

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Leave Application versão 1.0 **Descrição** Existe uma falha no CodeAstro Online Leave Application 1.0 relacionada a uma funcionalidade desconhecida no arquivo `/leaveAplicationForm.php`. A manipulação do argumento `absence[]` pode levar a uma injeção de SQL, potencialmente permitindo ataques remotos. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Scheduling System versão 1.0 **Descrição** Existe uma falha em uma funcionalidade desconhecida no arquivo `/addtime.php`. A manipulação do parâmetro `starttime`/`endtime` pode levar a uma injeção de SQL. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.