Tnn2026

Name of the Vulnerable Software and Affected Versions code-projects Vehicle Showroom Management System versão 1.0 Description Uma falha foi encontrada em uma função desconhecida dentro do arquivo `/BranchManagement/ProfitAndLossReport.php`. A manipulação do argumento `BRANCH ID` pode levar a cross site scripting, potencialmente permitindo ataques remotos. O exploit foi publicado. Recommendations Como medida temporária, considere restringir ou validar o argumento `BRANCH ID` para evitar manipulação.

Name of the Vulnerable Software and Affected Versions code-projects Vehicle Showroom Management System versão 1.0 Description Existe um problema de cross site scripting devido à manipulação do argumento `BRANCH ID` dentro de uma função desconhecida do arquivo `/BranchManagement/ServiceAndSalesReport.php`. A exploração remota é possível, e a exploração foi divulgada publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Vehicle Showroom Management System versão 1.0 Description Apresenta-se uma falha no Vehicle Showroom Management System 1.0 onde a manipulação do argumento `VEHICLE ID` dentro de uma função desconhecida no arquivo `/util/VehicleDetailsFunction.php` leva à injeção de SQL. Esta questão pode ser explorada remotamente. A exploração foi divulgada publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Vehicle Showroom Management System versão 1.0 Description Uma falha foi determinada no code-projects Vehicle Showroom Management System versão 1.0, especificamente dentro do arquivo `/util/AddVehicleFunction.php`. A manipulação do argumento `BRANCH ID` pode levar à injeção de SQL. Esta questão é explorável remotamente e foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/util/AddVehicleFunction.php`.

**Name of the Vulnerable Software and Affected Versions** itsourcecode College Management System version 1.0 **Description** A SQL injection issue exists in itsourcecode College Management System 1.0. The issue is located in the `/admin/add-single-student-results.php` file within the Parameter Handler component. Manipulation of the `course code` parameter can lead to SQL injection. The attack can be initiated remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** code-projects Simple Laundry System version 1.0 **Description** A SQL injection issue exists in the Parameter Handler component of the software due to the manipulation of the `serviceId` argument. This affects the `/checkcheckout.php` file and can be exploited remotely. The exploit has been publicly released. **Recommendations** Apply any available updates to address the vulnerability in the `/checkcheckout.php` file. As a temporary workaround, restrict or carefully validate the `serviceId` parameter to prevent SQL injection attacks.