Wangshuyan

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Voting System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Voting System que permite injeção de SQL. Este problema decorre da manipulação do parâmetro `Username` dentro de uma função desconhecida do arquivo `/login.php`. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Voting System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Online Voting System versão 1.0. O problema envolve injeção de SQL decorrente da manipulação do argumento `ID` no arquivo `/ajax.php?action=save user`. Isso permite exploração remota. O exploit foi divulgado publicamente. O elemento vulnerável é uma função desconhecida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Online Voting System version 1.0 **Description** A weakness exists in itsourcecode Online Voting System version 1.0. The issue involves the manipulation of the `id`/`category` argument in the file '/index.php?page=categories', potentially leading to SQL injection. This attack can be executed remotely. The exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Scheduling System versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `/schedulingsystem/addcourse.php`. A manipulação do parâmetro `corcode` pode levar a uma injeção de SQL. Este problema é explorável remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Electricity Billing System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no CodeAstro Electricity Billing System 1.0. A falha está localizada no arquivo `/admin/bill.php`. A manipulação do parâmetro `uid` pode levar à injeção de SQL. O exploit está disponível publicamente e pode ser usado para lançar ataques remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Scheduling System versão 1.0 **Descrição** Existe uma falha no Simple Scheduling System 1.0 que pode permitir injeção de SQL. O problema está localizado no arquivo `/schedulingsystem/addroom.php`, especificamente através da manipulação do argumento `room`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique validação de entrada e sanitização ao parâmetro `room` no arquivo `/schedulingsystem/addroom.php`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Scheduling System versão 1.0 **Descrição** Existe uma falha no code-projects Simple Scheduling System 1.0, especificamente no arquivo /schedulingsystem/addsubject.php. A manipulação do argumento `subcode` pode resultar em Injeção de SQL. A exploração remota é possível. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Scheduling System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Simple Scheduling System versão 1.0. O problema afeta código desconhecido dentro do arquivo `/schedulingsystem/addfaculty.php`. A manipulação do argumento `falname` pode levar à injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.