Trysec

**Name of the Vulnerable Software and Affected Versions** code-projects Student Web Portal version 1.0 **Description** A flaw exists in code-projects Student Web Portal 1.0 that allows for remote execution of SQL injection. The issue is located in the file `/check user.php` and involves manipulation of the `Username` argument. The vulnerable component is an unknown function within this file. **Recommendations** Apply input validation and sanitization to the `Username` argument in the `/check user.php` file.

**Nome do software vulnerável e versões afetadas** Versões do DivvyDrive anteriores à 4.6.2.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como cross-site scripting. Isso permite ataques XSS armazenados. Uma vulnerabilidade de cross-site scripting armazenado no parâmetro `aciklama` do DivvyDrive poderia permitir que qualquer pessoa obtivesse informações da sessão dos usuários. **Recomendações** Para versões anteriores à 4.6.2.0, atualize para a versão 4.6.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `aciklama` para minimizar o risco de exploração.