Underatted

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade no processamento do arquivo `/addcategory.php`. A manipulação do argumento `cname` pode resultar em Cross-Site Scripting. O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Food Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no code-projects Simple Food Ordering System 1.0. O problema está relacionado a cross-site scripting, que pode ser acionado mediante a manipulação do argumento `pname` no arquivo '/editcategory.php'. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Para o code-projects Simple Food Ordering System versão 1.0, sanitizar a entrada `pname` para prevenir a injeção de scripts maliciosos. Como medida temporária, restringir o acesso ao arquivo '/editcategory.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Food Ordering System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Simple Food Ordering System 1.0. O problema afeta código desconhecido dentro do arquivo `/addproduct.php`. A manipulação dos argumentos `pname`/`category`/`price` pode levar a cross-site scripting. O ataque pode ser executado remotamente e um exploit está disponível publicamente. **Recomendações** code-projects Simple Food Ordering System versão 1.0: Sanitize os parâmetros `pname`, `category` e `price` no arquivo `/addproduct.php` para prevenir cross-site scripting.

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe um problema de segurança no Simple Food Ordering System 1.0 onde a manipulação do parâmetro `pname`/`category`/`price` no arquivo `/editproduct.php` pode levar a cross-site scripting. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança que permite o upload irrestrito de arquivos. Isso ocorre devido à manipulação do argumento `photo` em uma função desconhecida do arquivo `/editproduct.php`. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Aplique todas as atualizações disponíveis para corrigir o problema de upload irrestrito no arquivo `/editproduct.php`. Como solução temporária, restrinja o acesso ao arquivo `/editproduct.php` para minimizar o risco de exploração. Evite fazer upload de arquivos não confiáveis através do parâmetro `photo`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Voting System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação dos parâmetros `Firstname`, `Lastname` e `Platform` no arquivo '/admin/voters add.php'. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Voting System versão 1.0 **Descrição** Existe uma falha no code-projects Voting System 1.0, especificamente em uma função desconhecida do arquivo `/admin/candidates edit.php`. A manipulação dos argumentos `Firstname`, `Lastname` e `Platform` pode resultar em cross-site scripting. A exploração remota é possível e um exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Voting System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Voting System 1.0. A manipulação do argumento `photo` no arquivo '/admin/voters add.php' permite upload irrestrito de arquivos. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Small CRM versão 4.0 **Descrição** Existe uma falha no PHPGurukul Small CRM 4.0 relacionada ao processamento do argumento `email` dentro de um arquivo, especificamente /forgot-password.php. A manipulação deste argumento pode resultar em uma injeção de SQL. A vulnerabilidade pode ser explorada remotamente. O código de exploit foi divulgado publicamente. O componente vulnerável é uma função desconhecida dentro do arquivo afetado. **Recomendações** Aplique uma correção ao PHPGurukul Small CRM versão 4.0 para resolver o problema de injeção de SQL no arquivo /forgot-password.php.

**Nome do Software Vulnerável e Versões Afetadas** Projectworlds Online Shopping System versão 1.0 **Descrição** Existe uma falha no Projectworlds Online Shopping System que permite injeção de SQL. Este problema afeta uma parte desconhecida do arquivo `/store/cart add.php`. A manipulação do argumento `ID` pode levar à exploração. O problema é potencialmente explorável remotamente e há um exploit disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Pet Grooming Management Software versão 1.0. O problema está localizado no arquivo `/admin/print inv.php`. A manipulação do parâmetro `ID` pode levar à injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.