Wangjiawei

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio 1000 Projects MCA, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Portfólio de 1000 Projetos MCA. O problema afeta uma função desconhecida do arquivo /update ach details.php. A manipulação do argumento `q` leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar a função desconhecida do arquivo /update ach details.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /update ach details.php para minimizar o risco de exploração. Evite usar o argumento `q` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 1000 Projects Portfolio Management System MCA versão 1.0 **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL por meio da manipulação dos argumentos `username` e `password` em uma função desconhecida do arquivo `/admin/admin login.php`. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA versão 1.0, considere desativar a função afetada em `/admin/admin login.php` para evitar ataques de injeção de SQL até que um patch esteja disponível. Restrinja o acesso ao arquivo `/admin/admin login.php` para minimizar o risco de exploração. Evite usar os argumentos `username` e `password` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA. O problema está relacionado a uma função desconhecida do arquivo /add personal details.php, na qual a manipulação do argumento `profile` permite o upload sem restrições. Isso pode ser explorado remotamente. A exploração foi divulgada ao público. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /add personal details.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `profile` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA, afetando uma funcionalidade não especificada do arquivo /update pd process.php. A manipulação do argumento `profile` permite o upload sem restrições. O ataque pode ser executado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /update pd process.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `profile` na funcionalidade afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio 1000 Projects MCA, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Portfólio de 1000 Projetos MCA. Este problema afeta uma parte desconhecida do arquivo /update ach.php. A manipulação do argumento `ach certy` leva a um upload irrestrito. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade de upload relacionada ao argumento `ach certy` no arquivo /update ach.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /update ach.php para minimizar o risco de exploração. Evite usar o argumento `ach certy` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de portfólio 1000 Projects, versão MCA 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /add achievement details.php, onde a manipulação do argumento `ach certy` permite o envio de arquivos sem restrições. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /add achievement details.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `ach certy` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio 1000 Projects MCA versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Portfólio 1000 Projects MCA. Este problema afeta uma parte desconhecida do arquivo /update pro details.php. A manipulação do argumento `q` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /update pro details.php até que um patch esteja disponível. Evite usar o argumento `q` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio 1000 Projects MCA, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Portfólio 1000 Projects MCA. Esse problema afeta o arquivo /update personal details.php e pode ser explorado por meio da manipulação do argumento `q`, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /update personal details.php até que um patch esteja disponível. Como solução temporária, restrinja a manipulação do argumento `q` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Portfólio de Projetos 1000 MCA, que afeta um processo não identificado do arquivo /update edu details.php. A manipulação do argumento `q` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /update edu details.php até que um patch esteja disponível. Evite usar o argumento `q` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Portfólio 1000 Projects, versão MCA 1.0 Descrição: O problema está relacionado ao script `update ex detail.php` no Sistema de Gerenciamento de Portfólio, onde o parâmetro `q` não é devidamente sanitizado, levando a uma vulnerabilidade de injeção de SQL. Isso pode permitir que um invasor remoto obtenha acesso não autorizado para ler, modificar e excluir dados, bem como executar código arbitrário enviando uma solicitação especialmente criada. O ataque pode ser iniciado remotamente. Recomendações: Para o Sistema de Gerenciamento de Portfólio 1000 Projects MCA versão 1.0, considere desativar o script `update ex detail.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `q` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Projetos Codezips versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Projetos Codezips. Ela afeta uma funcionalidade desconhecida do arquivo /pages/forms/advanced.php. A manipulação do argumento `name` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o Sistema de Gerenciamento de Projetos Codezips versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /pages/forms/advanced.php até que um patch esteja disponível. Além disso, evite usar o argumento `name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.