Tthuyyy

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Hotel and Lodge Management System 1.0. O problema envolve injeção de SQL, potencialmente iniciada remotamente, através da manipulação do argumento `email` em uma função desconhecida dentro do arquivo /login.php. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou correções disponíveis para o SourceCodester Hotel and Lodge Management System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo /login.php. Sanitize o parâmetro de entrada `email` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel and Lodge Management System versão 1.0 **Descrição** Existe uma falha no SourceCodester Hotel and Lodge Management System 1.0 que permite o upload irrestrito de arquivos. Isso se deve à manipulação do argumento `image` dentro de uma função desconhecida do arquivo `/profile.php`, parte do componente Página de Perfil. O exploit está disponível publicamente e pode ser executado remotamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o SourceCodester Hotel and Lodge Management System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/profile.php`. Evite fazer upload de quaisquer arquivos não confiáveis através do componente Página de Perfil.

**Nome do software vulnerável e versões afetadas** Itsourcecode Billing System versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos SQL arbitrários. Isso é possível por meio do parâmetro `username` no arquivo “process.php”. **Recomendações** Para o Itsourcecode Billing System versão 1.0, considere restringir o acesso ao arquivo “process.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido.