T4Rrega

Nome do software vulnerável e versões afetadas: code-projects Online Quiz Site versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo index.php, onde a manipulação do argumento `loginid` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Recomendações: Para o code-projects Online Quiz Site versão 1.0, considere desativar o argumento `loginid` no arquivo index.php até que um patch esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite usar o argumento `loginid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: code-projects Responsive Hotel Site versão 1.0 Descrição: Foi detectada uma falha crítica no code-projects Responsive Hotel Site. Ela afeta uma função desconhecida do arquivo index.php. A manipulação dos argumentos `name`, `phone` ou `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o code-projects Responsive Hotel Site versão 1.0, como solução temporária, considere restringir o acesso ao arquivo index.php até que um patch esteja disponível. Evite usar os argumentos `name`, `phone` ou `email` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: code-projects Job Portal versão 1.0 Descrição: Foi identificada uma falha crítica no code-projects Job Portal. O problema está relacionado a uma função desconhecida do arquivo /forget.php. A manipulação dos argumentos `email` ou `mobile` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. Recomendações: Para o code-projects Job Portal versão 1.0, considere desativar o arquivo /forget.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar os argumentos `email` e `mobile` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: Site de reserva online de ônibus code-projects, versão 1.0 Descrição: Foi detectada uma falha crítica no Site de reserva online de ônibus code-projects, afetando uma funcionalidade desconhecida do arquivo login.php. A manipulação do argumento `Username` leva a uma injeção SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o site de reservas de ônibus online code-projects versão 1.0, considere desativar o arquivo `login.php` ou restringir o acesso a ele até que uma correção esteja disponível para impedir ataques de injeção SQL por meio do argumento `Username`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: code-projects Online Quiz Site versão 1.0 Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo signupuser.php. A manipulação do argumento `lid` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso. Recomendações: Para o code-projects Online Quiz Site versão 1.0, como solução temporária, considere restringir o acesso ao arquivo vulnerável signupuser.php até que um patch esteja disponível. Evite usar o argumento `lid` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tailoring Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Tailoring Management System. Este problema afeta código não identificado no arquivo staffcatedit.php. A manipulação do argumento `title` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Tailoring Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo staffcatedit.php até que um patch esteja disponível. Evite usar o argumento `title` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.