Wangweijie

**Nome do software vulnerável e versões afetadas** code-projects Restaurant Reservation System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo index.php, onde a manipulação do argumento `date` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. É possível a execução remota de código sem autenticação por meio do parâmetro `date`. **Recomendações** Para o code-projects Restaurant Reservation System versão 1.0, aplique a correção imediatamente e analise os logs em busca de sinais de exploração. Como solução temporária, considere restringir o uso do parâmetro `date` no endpoint da API afetado até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** code-projects Restaurant Reservation System versão 1.0 **Descrição** Foi encontrada uma falha crítica no Sistema de Reservas de Restaurantes do code-projects. A manipulação dos argumentos `from` e `to` no arquivo `/filter.php` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar o arquivo `/filter.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `from` e `to` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Vehicle Management versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no code-projects Vehicle Management. Este problema afeta uma parte desconhecida do arquivo `/edit1.php`. A manipulação do argumento `sno` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o code-projects Vehicle Management versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/edit1.php` até que um patch esteja disponível. Evite usar o argumento `sno` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Student Record System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /marks.php. A manipulação do argumento `coursename` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Student Record System versão 1.0, considere desativar o arquivo /marks.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `coursename` no arquivo /marks.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Student Record System versão 1.0 **Descrição** Foi encontrada uma falha crítica no code-projects Student Record System. O problema está relacionado a uma função desconhecida do arquivo /pincode-verification.php. A manipulação do argumento `pincode` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Registros de Alunos do code-projects versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /pincode-verification.php até que um patch esteja disponível. Evite usar o argumento `pincode` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.