Tuba Kavgacı

**Nome do software vulnerável e versões afetadas** Code-projects Hotel Management System versão 1.0 **Descrição** A vulnerabilidade permite injeção de SQL por meio do parâmetro `pid` no endpoint “Hotel/admin/print.php”. Isso pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para o Code-projects Hotel Management System versão 1.0, considere restringir o acesso ao endpoint “Hotel/admin/print.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `pid` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sourcecodester Event Student Attendance System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `student`. Isso pode levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sourcecodester Event Student Attendance System versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro `student` no endpoint da API afetado até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `apass` no endpoint “School/index.php”. Isso pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para o Code-projects Simple School Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “School/index.php” até que um patch esteja disponível. Evite usar o parâmetro `apass` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite a contornar a autenticação por meio dos parâmetros `username` e `password` no endpoint “School/index.php”. **Recomendações** Para o Code-projects Simple School Managment System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “School/index.php” até que um patch esteja disponível. Evite usar os parâmetros `username` e `password` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite injeção de SQL por meio do parâmetro `aname` no endpoint “School/index.php”. Isso pode levar a acesso não autorizado a dados confidenciais. **Recomendações** Para o Code-projects Simple School Managment System versão 1.0, considere restringir o acesso ao endpoint “School/index.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `aname` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Code-projects Cinema Seat Reservation System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `id` na URL “/Cinema-Reservation/booking.php?id=1”. Isso significa que um invasor poderia injetar código SQL malicioso manipulando a variável `id` no endpoint da API especificado. **Recomendações** Para o Code-projects Cinema Seat Reservation System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/Cinema-Reservation/booking.php” até que uma correção esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `name` no endpoint “School/teacher login.php”. Isso pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para o Code-projects Simple School Managment System versão 1.0, considere restringir o acesso ao endpoint “School/teacher login.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `name` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `pass` no endpoint “School/teacher login.php”. Isso pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para o Code-projects Simple School Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “School/teacher login.php” ou desativar o uso do parâmetro `pass` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `id` no endpoint “School/delete.php?id=5”. Isso significa que um invasor poderia injetar código SQL malicioso manipulando a variável `id` na solicitação enviada ao endpoint especificado. **Recomendações** Para o Code-projects Simple School Managment System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “School/delete.php” até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite injeção de SQL por meio do parâmetro `id` no endpoint “School/sub delete.php?id=5”. Isso pode levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. **Recomendações** Para o Code-projects Simple School Management System versão 1.0, considere desativar o acesso ao endpoint “School/sub delete.php” até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Code-projects Simple School Management System versão 1.0 **Descrição** A vulnerabilidade permite a contornar a autenticação por meio dos parâmetros `username` e `password` no endpoint “School/teacher login.php”. **Recomendações** Para o Code-projects Simple School Managment System versão 1.0, considere restringir temporariamente o acesso ao endpoint “School/teacher login.php” até que uma correção esteja disponível. Como medida de mitigação, evite usar os parâmetros `username` e `password` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Hotel Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `sid` no endpoint “Hotel/admin/show.php?sid=2”. Isso significa que um invasor poderia injetar código SQL malicioso manipulando a variável `sid`. **Recomendações** Para o Code-projects Hotel Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “Hotel/admin/show.php” ou validar e sanitizar o parâmetro `sid` para evitar ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Hotel Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `rid` no endpoint “Hotel/admin/roombook.php”. Isso poderia ser potencialmente explorado através da manipulação do parâmetro `rid` para injetar código SQL malicioso. **Recomendações** Para o Code-projects Hotel Management System versão 1.0, considere restringir o acesso ao endpoint “Hotel/admin/roombook.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `rid` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code-projects Hotel Management System versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `eid` no endpoint “Hotel/admin/usersettingdel.php?eid=2”. Isso significa que um invasor poderia injetar código SQL malicioso manipulando a variável `eid`. **Recomendações** Para o Code-projects Hotel Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “Hotel/admin/usersettingdel.php” até que um patch esteja disponível. Evite usar o parâmetro `eid` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Travel Journal Using PHP and MySQL with Source Code, versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `location` na URL “/travel-journal/write-journal.php”. **Recomendações** Para a versão 1.0, considere desativar o acesso ao endpoint “/travel-journal/write-journal.php” até que um patch esteja disponível. Restrinja a entrada no parâmetro `location` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.