Wangwei

Nome do software vulnerável e versões afetadas: SourceCodester Simple Online Mens Salon Management System versão 1.0 Descrição: Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo view service.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o SourceCodester Simple Online Mens Salon Management System versão 1.0, aplique a correção imediatamente e valide as entradas para prevenir ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao arquivo view service.php até que uma correção esteja disponível. Evite usar o argumento `id` na funcionalidade afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes da Clinic, versão 1.0 **Descrição** O problema diz respeito à execução de código arbitrário por meio da URL: ip/pms/users.php. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Gerenciamento de Pacientes da Clínica, versão 1.0, considere restringir o acesso ao arquivo `users.php` até que uma correção esteja disponível. Evite usar a URL vulnerável: ip/pms/users.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes da Clinic, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do endpoint `/pms/update user.php`, especificamente através do parâmetro `id`. **Recomendações** Para o Sistema de Gerenciamento de Pacientes da Clinic versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/pms/update user.php` até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.