Sudosme

**Name of the Vulnerable Software and Affected Versions** brikcss versões anteriores a 1.3.1 **Description** Um problema de Prototype Pollution existe onde a manipulação do argumento ` proto /constructor.prototype/prototype` permite a modificação inadequadamente controlada de atributos do protótipo do objeto. Isso pode ser executado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability was determined in 1024bit extend-deep up to 0.1.6. The impacted element is an unknown function of the file index.js. This manipulation of the argument proto causes improperly controlled modification of object prototype attributes. Remote exploitation of the attack is possible. The exploit has been publicly disclosed and may be utilized. The code repository of the project has not been active for many years.

**Name of the Vulnerable Software and Affected Versions** classroombookings versões anteriores a 2.17.1 **Description** Um problema existe no componente User Display Name Handler dentro da função `read` do arquivo 'crbs-core/application/views/layout.php'. Atacantes remotos podem executar cross site scripting ao manipular o argumento `displayname`. **Recommendations** Atualizar para a versão 2.17.1.

**Name of the Vulnerable Software and Affected Versions** arnobt78 Hotel Booking Management System versões anteriores a f8922d0e0f6ac1cc761974c7616f44c2bbc04bea **Description** Um problema existe no Health Check Endpoint onde a manipulação de uma função desconhecida no endpoint '/api/health/detailed' leva à divulgação de informações. Esta falha permite a exploração remota. **Recommendations** Atualize o arnobt78 Hotel Booking Management System para uma versão posterior a f8922d0e0f6ac1cc761974c7616f44c2bbc04bea. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/health/detailed' para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions ProjectsAndPrograms School Management System versões anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59 Description Uma falha existe no ProjectsAndPrograms School Management System que permite o upload irrestrito de arquivos. A questão está localizada no componente Profile Picture Handler, especificamente dentro de uma função desconhecida do arquivo `/admin panel/settings.php`. A manipulação do argumento `File` permite este upload irrestrito. A exploração remota é possível. A exploração foi publicada. Recommendations Atualize para a versão 6b6fae5426044f89c08d0dd101c7fa71f9042a59 ou posterior.