Suc2Es2

**Name of the Vulnerable Software and Affected Versions** SapneshNaik Student Management System (affected versions not specified) **Description** A flaw exists in SapneshNaik Student Management System that allows for cross site scripting. The issue is related to the manipulation of the `Error` argument within the file `index.php`. This manipulation occurs in an unknown function. The attack can be launched remotely. The exploit is publicly available. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Changsha Developer Technology iView Editor versões até a 1.1.1 **Descrição** Existe uma falha no componente Manipulador de Markdown do software que permite Cross-Site Scripting. A falha é explorável remotamente e os detalhes do exploit estão disponíveis publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Atualize para uma versão superior à 1.1.1.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode E-Logbook with Health Monitoring System for COVID-19 versão 1.0 **Descrição** Existe uma falha no itsourcecode E-Logbook with Health Monitoring System for COVID-19, potencialmente permitindo injeção de SQL. O problema está relacionado ao processamento do arquivo `/check profile.php`. A manipulação do parâmetro `profile id` pode levar à exploração. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.