Sqlmap961

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Advanced School Management System versão 1.0 **Descrição** Existe um problema no endpoint 'checkEmail' dentro do arquivo `commonController.php`. Uma fraqueza em uma função desconhecida permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. Esta falha pode ser explorada remotamente. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint 'checkEmail' ou ao arquivo `commonController.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de portfólio 1000 Projects, versão MCA 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /login.php, onde a manipulação do argumento `username` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, aplique a correção imediatamente e monitore por sinais de comprometimento. Como solução temporária, considere restringir o acesso ao arquivo /login.php até que uma correção esteja disponível. Evite usar o argumento `username` no arquivo /login.php até que a vulnerabilidade seja resolvida.