Wangchaoxing

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Description** Uma fraqueza no arquivo '/admin/add staff.php' permite a ocorrência de SQL injection remotamente. Isso acontece quando o argumento `email id` é manipulado, permitindo que um invasor interfira nas consultas ao banco de dados da aplicação. **Recommendations** Atualize o CodeAstro Leave Management System para uma versão posterior à 1.0. Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/add staff.php' ou evite usar o parâmetro `email id` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Uma falha no endpoint '/addnewfaculty' permite a execução de SQL injection remota, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso ocorre por meio da manipulação do argumento `fname`. **Recomendações** Restrinja o acesso ao endpoint '/addnewfaculty' ou evite usar o parâmetro `fname` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Cafe Reservation System version 1.0 **Description** A security issue has been identified in itsourcecode Cafe Reservation System 1.0. The issue affects an unknown function within the `/curvus2/signup.php` file of the Registration component. Manipulating the `Username` argument results in SQL injection. Remote exploitation is possible, and the exploit has been publicly released. **Recommendations** versions prior to 1.0 should be updated. As a temporary workaround, consider restricting access to the `/curvus2/signup.php` file until a fix is available. Avoid using the `Username` parameter in the affected file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** FeMiner wms versions prior to 9cad1f1b179a98b9547fd003c23b07c7594775fa **Description** A security issue exists in FeMiner wms. The manipulation of the `Username` argument in the file `/src/chkuser.php` can lead to SQL injection. This attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** Update FeMiner wms to version 9cad1f1b179a98b9547fd003c23b07c7594775fa or later.