Tr0Ee

**Nome do software vulnerável e versões afetadas** Wedding Planner versão 1.0 **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio do endpoint “package edit.php”. **Recomendações** Para a versão 1.0, atualize para uma versão que corrija essa vulnerabilidade, se disponível, ou considere desativar o acesso ao endpoint “package edit.php” como uma solução temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Simple Cold Storage Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do endpoint da API “/csms/admin/?page=user/manage user&id=”, visando especificamente a variável `id`. Isso pode potencialmente levar ao acesso não autorizado ou à manipulação de dados. **Recomendações** Para o Simple Cold Storage Management System versão 1.0, considere desativar o endpoint `/csms/admin/?page=user/manage user` até que uma correção esteja disponível, ou restrinja o acesso a ele para minimizar o risco de exploração. Evite usar a variável `id` no endpoint da API afetado até que o problema seja resolvido.