Tianzhihong

**Nome do software vulnerável e versões afetadas** Itsourcecode Billing System versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários. Isso é possível por meio do parâmetro `username` no arquivo “process.php”. **Recomendações** Para o Itsourcecode Billing System versão 1.0, considere restringir o acesso ao arquivo “process.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Projeto de Sistema de Gestão de Aprendizagem em PHP com código-fonte, versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `id` no arquivo processscore.php. Isso pode levar ao acesso não autorizado e à manipulação do conteúdo do banco de dados. **Recomendações** Para o Projeto de Sistema de Gestão de Aprendizagem em PHP com Código-fonte versão 1.0, considere restringir o acesso ao arquivo processscore.php e evite usar o parâmetro `id` neste contexto até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao arquivo processscore.php vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Projeto de fórum de discussão online Itsourcecode em PHP com código-fonte, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários. Isso ocorre por meio do parâmetro `email` no arquivo “login.php”. **Recomendações** Para o Itsourcecode Online Discussion Forum Project em PHP com código-fonte versão 1.0, considere restringir o acesso ao arquivo “login.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `email` na funcionalidade de login para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Projeto de Sistema de Gestão de Folha de Pagamento Itsourcecode em PHP com código-fonte, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários por meio do parâmetro `id` no arquivo view payslip.php. Isso possibilita que os invasores manipulem o banco de dados injetando código SQL malicioso. **Recomendações** Para o Itsourcecode Payroll Management System Project In PHP With Source Code versão 1.0, considere restringir o acesso ao arquivo view payslip.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** lunasvg versão 2.3.9 **Descrição** O problema está relacionado a uma violação de segmentação no componente composition solid source over. **Recomendações** Para a versão 2.3.9 do lunasvg, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** lunasvg versão 2.3.9 **Descrição** Foi descoberta uma falha de estouro de buffer de pilha no lunasvg, em lunasvg/source/layoutcontext.cpp. **Recomendações** Para a versão 2.3.9 do lunasvg, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** lunasvg versão 2.3.9 **Descrição** O problema está relacionado a uma exceção de ponto flutuante (FPE) em `blend transformed tiled argb.isra.0`. Isso indica um problema na forma como o software lida com certas operações matemáticas, podendo levar a travamentos ou outros comportamentos inesperados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para a versão 2.3.9 do lunasvg, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** swftools versão 0.9.2 **Descrição** A vulnerabilidade permite que invasores causem uma falha na aplicação por meio da função `compileSWFActionCode` no arquivo `action/actioncompiler.c`. Isso se deve a uma vulnerabilidade de referência a ponteiro nulo no componente `swfdump` do `swftools`. **Recomendações** Para a versão 0.9.2 do swftools, considere desativar a função `compileSWFActionCode` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `swfdump` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** swfdump version 0.9.2 **Description** A heap buffer overflow was discovered in the function `swf GetPlaceObject` at `swfobject.c`. **Recommendations** For swfdump version 0.9.2, consider disabling the `swf GetPlaceObject` function as a temporary workaround until a patch is available.