Topsky979

**Nome do software vulnerável e versões afetadas** Mini Inventory and Sales Management System, versão commit 18aa3d **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente /email/welcome.php permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Title`. Isso possibilita a execução de código malicioso no navegador da vítima. **Recomendações** Para o Mini Inventory and Sales Management System, versão commit 18aa3d, considere restringir o acesso ao componente /email/welcome.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `Title` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente `admin room added.php` do Sistema de Gestão Hoteleira permite que invasores obtenham privilégios elevados. Esta vulnerabilidade está relacionada ao commit `91caab8`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Escolar versão bae5aa **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão Escolar, permitindo o acesso e a manipulação não autorizados de dados por meio do parâmetro `sid` no endpoint “/search.php?action=2”. Essa vulnerabilidade pode ser explorada para obter acesso não autorizado a dados confidenciais. **Recomendações** Para o Sistema de Gestão Escolar versão bae5aa, aplique a correção imediatamente e analise os logs em busca de sinais de exploração para minimizar o risco de manipulação de dados. Como solução temporária, considere restringir o acesso ao endpoint “/search.php?action=2” até que uma correção esteja disponível. Evite usar o parâmetro `sid` no endpoint afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no componente `admin room removed.php` do Sistema de Gestão Hoteleira permite que invasores obtenham privilégios elevados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira, versão commit 91caab8 **Descrição** O problema consiste em uma vulnerabilidade de injeção de SQL por meio do parâmetro `room type` no endpoint “admin room removed.php”. Essa vulnerabilidade permite uma possível exploração. **Recomendações** Para o Sistema de Gestão Hoteleira, versão commit 91caab8, considere restringir o acesso ao endpoint “admin room removed.php” até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `room type` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no componente `admin modify room.php` do Sistema de Gestão Hoteleira permite que invasores obtenham privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira, versão commit 91caab8 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `book id` no endpoint “admin modify room.php”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gestão Hoteleira, versão commit 91caab8, considere restringir o acesso ao endpoint “admin modify room.php” até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `book id` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Banco de Sangue e Doações (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente `update page details.php` permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Page Details`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Farmácias, versão a2efc8 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `invoice number` no endpoint “sales report.php”. **Recomendações** Para a versão a2efc8, considere restringir o acesso ao endpoint “sales report.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `invoice number` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Farmácias, versão a2efc8 **Descrição** O problema é uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `invoice number` no endpoint “preview.php”. **Recomendações** Para a versão a2efc8, considere restringir o acesso ao endpoint “preview.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `invoice number` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ERP commit 44bd04 **Descrição** Uma vulnerabilidade de upload de arquivos arbitrários permite que invasores executem código arbitrário por meio do upload de um arquivo HTML malicioso. **Recomendações** Para o ERP commit 44bd04, considere restringir a funcionalidade de upload para impedir a execução de código arbitrário até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ERP (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL no commit 44bd04 do ERP. O problema está relacionado ao parâmetro `id` no endpoint “/index.php/basedata/inventory/delete?action=delete”. Isso permite possíveis ataques de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ERP versão 44bd04 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL por meio do parâmetro `id` no endpoint “/index.php/basedata/contact/delete?action=delete”. Isso permite uma possível exploração. **Recomendações** Para a versão 44bd04 do ERP, considere restringir o acesso ao endpoint “/index.php/basedata/contact/delete?action=delete” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Escolar (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre por meio do parâmetro `password` no endpoint “login.php”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL no Sistema de Gestão Hoteleira por meio do parâmetro `room type` no endpoint “admin room added.php”. Essa falha permite possíveis ataques de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Escolar (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão Escolar, especificamente através do parâmetro `transport` no endpoint “vehicle.php”. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Escolar (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre por meio do parâmetro `medium` no endpoint “paidclass.php”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Escolar (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão Escolar por meio do parâmetro `medium` no endpoint “admininsert.php”. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Escolar (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `medium` no endpoint “insertattendance.php”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hoteleira versão 91caab8 **Descrição** Foi descoberta uma vulnerabilidade de injeção SQL no Sistema de Gestão Hoteleira por meio do parâmetro `book id` no endpoint “admin room history.php”. Essa falha permite uma potencial exploração remota sem autenticação. Os administradores devem revisar os registros em busca de sinais de comprometimento. **Recomendações** Para o Sistema de Gestão Hoteleira versão 91caab8, considere desativar o acesso ao endpoint “admin room history.php” até que uma correção esteja disponível. Restrinja o uso do parâmetro `book id` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.