Thirtypenny77

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Basic Library System versão 1.0 **Description** Existe um problema onde a aplicação é suscetível a SQL Injection, uma técnica que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados. Isso ocorre no endpoint '/librarysystem/load admin.php'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Personnel Property Equipment System version 1.0 **Description** The software is susceptible to SQL Injection in the `/ppes/admin/myitem reuse.php` file. The vulnerability allows for potential unauthorized access to or modification of the database. The vulnerable parameter is not specified. The `myitem reuse.php` file processes requests without sufficient sanitization of input data, potentially allowing an attacker to inject malicious SQL code. **Recommendations** Apply input validation and parameterized queries to the `/ppes/admin/myitem reuse.php` file to prevent SQL Injection.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Pharmacy Point of Sale System version 1.0 **Description** The sourcecodester Pharmacy Point of Sale System version 1.0 is susceptible to SQL Injection through the `/pharmacy/manage user.php` file. The `manage user.php` script does not properly sanitize user-supplied input, allowing an attacker to inject malicious SQL code. The vulnerable parameter is not specified. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the `/pharmacy/manage user.php` file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Pharmacy Point of Sale System version 1.0 **Description** The software is susceptible to SQL Injection through the `/pharmacy/view supplier.php` endpoint. The `view supplier.php` file is vulnerable to this issue. The vulnerability allows for potential unauthorized access or manipulation of data within the system. **Recommendations** Apply updates or patches to address the SQL Injection issue in the `/pharmacy/view supplier.php` file.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Pharmacy Point of Sale System version 1.0 **Description** The sourcecodester Pharmacy Point of Sale System version 1.0 is susceptible to SQL Injection. The issue affects the `/pharmacy/view category.php` endpoint. The `view category.php` script does not properly sanitize user-supplied input, allowing attackers to inject malicious SQL code. The vulnerable parameter is not explicitly identified. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the `/pharmacy/view category.php` endpoint.

**Nome do Software Vulnerável e Versões Afetadas** sourcecodester Pharmacy Point of Sale System versão 1.0 **Descrição** O sourcecodester Pharmacy Point of Sale System versão 1.0 está suscetível a Injeção de SQL através do endpoint `/pharmacy/view product.php`. A vulnerabilidade existe devido à validação de entrada insuficiente, permitindo potencialmente que um atacante manipule consultas ao banco de dados. O parâmetro vulnerável não é especificado. **Recomendações** Aplique atualizações para corrigir o problema de Injeção de SQL no endpoint `/pharmacy/view product.php`.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Pharmacy Point of Sale System version 1.0 **Description** The software is susceptible to a SQL Injection issue. This flaw is located in the `/pharmacy/view receipt.php` component. The vulnerability allows for potential unauthorized access to or modification of data within the system. The vulnerable parameter is not specified. **Recommendations** Apply updates to address the SQL Injection issue in the `/pharmacy/view receipt.php` component.

**Name of the Vulnerable Software and Affected Versions** Simple Gym Management System version 1.0 **Description** The Simple Gym Management System version 1.0 is susceptible to SQL Injection. This issue affects the `/gym/trainer search.php` endpoint. The `trainer search.php` script is vulnerable due to insufficient input validation, potentially allowing an attacker to manipulate database queries through the injection of malicious SQL code. The vulnerable parameter is not specified. **Recommendations** Apply input validation and sanitization techniques to all user-supplied data used in SQL queries within the `/gym/trainer search.php` script.

**Name of the Vulnerable Software and Affected Versions** code-projects Simple Food Order System version 1.0 **Description** The Simple Food Order System version 1.0 is susceptible to SQL Injection. This issue affects the `/food/routers/edit-orders.php` endpoint. The `edit-orders.php` file is vulnerable, potentially allowing attackers to manipulate database queries. The vulnerable parameter is not specified. **Recommendations** Apply appropriate input validation and sanitization techniques to prevent SQL Injection attacks in the `/food/routers/edit-orders.php` endpoint.

**Name of the Vulnerable Software and Affected Versions** Simple Food Order System version 1.0 **Description** The Simple Food Order System version 1.0 is susceptible to SQL Injection. This issue affects the `/food/view-ticket.php` endpoint. The `ticket id` parameter within this endpoint is likely vulnerable. Successful exploitation could allow an attacker to manipulate database queries, potentially leading to unauthorized access, data modification, or disclosure. **Recommendations** Apply input validation and sanitization to the `ticket id` parameter in the `/food/view-ticket.php` endpoint to prevent the injection of malicious SQL code.

**Name of the Vulnerable Software and Affected Versions** code-projects Simple Food Order System version 1.0 **Description** The Simple Food Order System version 1.0 contains a SQL Injection flaw in the `/food/view-ticket-admin.php` file. The issue allows for potential unauthorized database access or modification through manipulation of SQL queries. The vulnerable parameter is not specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Simple Food Order System version 1.0 **Description** The Simple Food Order System version 1.0 is susceptible to SQL Injection. The issue is located in the '/food/routers/cancel-order.php' component. The vulnerability allows for potential unauthorized access to the database. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Simple Student Alumni System versão 1.0 **Descrição** Existe uma Injeção de SQL no endpoint '/TracerStudy/modal edit.php'. A Injeção de SQL é um tipo de falha que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/TracerStudy/modal edit.php' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Simple Student Alumni System version 1.0 **Description** The Simple Student Alumni System is susceptible to a SQL Injection issue. This flaw is located in the `/TracerStudy/modal view.php` file. The vulnerability allows for potential unauthorized access or manipulation of data through crafted SQL queries. The vulnerable parameter is not specified. **Recommendations** Apply appropriate input validation and sanitization techniques to the `modal view.php` file to prevent the injection of malicious SQL code.

**Name of the Vulnerable Software and Affected Versions** code-projects Simple Student Alumni System version 1.0 **Description** The Simple Student Alumni System is susceptible to SQL Injection in the `/TracerStudy/recordstudent edit.php` file. The vulnerability exists due to insufficient input validation, potentially allowing an attacker to manipulate database queries. The vulnerable parameter is not specified. **Recommendations** Apply input validation and sanitization to all user-supplied data used in database queries within the `/TracerStudy/recordstudent edit.php` file.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Personnel Property Equipment System version 1.0 **Description** The software is susceptible to a SQL Injection issue. The vulnerability exists in the `/ppes/admin/advance search.php` file. The vulnerable parameter is not specified. **Recommendations** Apply a fix to the `/ppes/admin/advance search.php` file to address the SQL Injection issue.

**Name of the Vulnerable Software and Affected Versions** sourcecodester Personnel Property Equipment System version 1.0 **Description** The software contains a flaw that allows for arbitrary code execution. This issue is present in the 'ip/ppes/admin/admin change picture.php' component. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** A vulnerabilidade consiste em uma falsificação de solicitação entre sites (CSRF) que afeta o componente `/admin/ipRecord deal.php` com os parâmetros `mudi=del`, `dataType=` e `dataID=1`. Isso permite a execução de ações não autorizadas. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere restringir o acesso ao componente `/admin/ipRecord deal.php` até que um patch esteja disponível. Evite usar os parâmetros `mudi`, `dataType` e `dataID` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no componente “/admin/userSys deal.php?mudi=infoSet”. Isso permite a realização de ações não autorizadas no sistema afetado. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere restringir o acesso ao endpoint “/admin/userSys deal.php” até que um patch esteja disponível. Evite usar o parâmetro `mudi` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idccms versão 1.35 **Descrição** Foi detectada uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no componente /admin/info deal.php?mudi=del&dataType=news&dataTypeCN. Essa vulnerabilidade permite que sejam feitas solicitações não autorizadas. As variáveis `mudi`, `dataType` e `dataTypeCN` estão envolvidas na vulnerabilidade. **Recomendações** Para a versão 1.35 do idccms, como solução temporária, considere desativar o acesso ao componente /admin/info deal.php até que um patch esteja disponível. Restrinja o acesso às variáveis `mudi`, `dataType` e `dataTypeCN` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.