Wacool

**Name of the Vulnerable Software and Affected Versions** rickxy Hospital Management System versões anteriores a 88a4290d957dc5bdde8a56e5ad451ad14f7f90f4 **Description** Um problema de upload de arquivos irrestrito existe no painel de administração. O problema ocorre no arquivo '/backend/admin/his admin account.php', onde a manipulação do argumento `ad dpic` permite que atacantes remotos façam o upload de arquivos sem restrições. **Recommendations** Atualize para uma versão posterior a 88a4290d957dc5bdde8a56e5ad451ad14f7f90f4. Como medida paliativa temporária, restrinja o acesso ao arquivo '/backend/admin/his admin account.php' ou evite usar o argumento `ad dpic`.

Name of the Vulnerable Software and Affected Versions tushar-2223 Hotel Management System versões até bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15 Description Um problema de injeção SQL existe no tushar-2223 Hotel Management System. A vulnerabilidade está localizada no arquivo `/admin/roomdelete.php`, onde a manipulação do argumento `ID` pode levar à injeção SQL. A exploração remota é possível. Recommendations Atualize para uma versão além de bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Student Management System version 1.0 **Description** A security issue exists in itsourcecode Student Management System 1.0 related to the processing of the file '/enrollment/index.php'. Manipulation of the `ID` argument can lead to SQL injection, allowing for remote attacks. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.