Ssl_Seven_Security_Lab_Wangzhiqiang_Zhanxiuchen

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Um problema de injeção de SQL existe no arquivo `/process/applyleaveprocess.php`. Isso ocorre quando o argumento `ID` é manipulado, permitindo que um invasor remoto execute consultas de banco de dados não autorizadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Description** Um problema de cross-site scripting remoto existe no arquivo `/myprofileup.php`. Isso ocorre quando o argumento `ID` é manipulado, permitindo que um invasor execute scripts maliciosos no navegador da vítima. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo `/myprofileup.php` ou evite usar o parâmetro `ID` nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Description** Uma falha no endpoint `/changepassemp.php` permite a execução de cross-site scripting (XSS) remoto, uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento `ID`. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo `/changepassemp.php` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Description** O cross-site scripting (XSS) remoto é possível através da manipulação do argumento `ID` no endpoint '/empproject.php'. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recommendations** Restrinja o acesso ao arquivo '/empproject.php' ou evite usar o parâmetro `ID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Description** Um problema de cross-site scripting remoto existe no arquivo `/applyleave.php`. Isso ocorre quando o argumento `ID` é manipulado, permitindo que um invasor execute scripts maliciosos no navegador da vítima. **Recommendations** Restrinja o acesso ao arquivo `/applyleave.php` ou evite usar o parâmetro `ID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Employee Management System versão 1.0 **Description** Um problema de injeção de SQL existe no arquivo `/changepassemp.php`. Isso permite que um invasor remoto manipule consultas por meio de uma função desconhecida dentro desse arquivo. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo `/changepassemp.php` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Description** Uma falha de segurança permite que atacantes remotos realizem SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe em uma função desconhecida no endpoint '/psubmit.php' através da manipulação da variável `pid`. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao endpoint '/psubmit.php' ou evite usar o parâmetro `pid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Uma fraqueza no arquivo '/eloginwel.php' permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento `ID`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/eloginwel.php' ou evite usar o argumento `ID` neste endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Description** Um problema de cross-site scripting remoto existe no arquivo '/myprofile.php'. A manipulação do argumento `ID` permite que um invasor execute scripts maliciosos no navegador da vítima. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/myprofile.php' ou evite usar o parâmetro `ID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Uma injeção de SQL remota existe no arquivo '370project/edit.php'. Este problema ocorre devido à manipulação inadequada do argumento `ID`, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Existe um problema no arquivo '370project/delete.php' onde a manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que um aplicativo faz ao seu banco de dados. Este ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Uma falha de segurança no processamento do arquivo '370project/mark.php' permite a execução remota de cross-site scripting (XSS), uma condição onde scripts maliciosos são injetados em sites confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Uma injeção de SQL remota pode ocorrer devido a uma fraqueza em uma função desconhecida no arquivo '370project/approve.php'. Este problema é desencadeado pela manipulação do argumento `id`/`token`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a manipulação do banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '370project/approve.php' ou evite usar os argumentos `id` e `token` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** Uma injeção de SQL remota existe no arquivo '370project/cancel.php'. O problema ocorre quando o argumento `id/token` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '370project/cancel.php' ou evite usar o argumento `id/token` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Management System versão 1.0 **Descrição** O cross site scripting (XSS) pode ser iniciado remotamente através da manipulação do argumento `ID` no arquivo '370project/edit.php'. XSS é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.