Wangyuan-Ui

Nome do software vulnerável e versões afetadas: Sistema de Reservas Online do Monbela Tourist Inn, versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo login.php, onde a manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Sistema de Reservas Online Monbela Tourist Inn versão 1.0, considere desativar a funcionalidade de login até que um patch esteja disponível para prevenir ataques de injeção SQL. Restrinja o acesso ao arquivo login.php para minimizar o risco de exploração. Evite usar o argumento `email` na funcionalidade de login afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Reservas Online Bethesda, versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Reservas Online Bethesda. O problema afeta uma parte desconhecida do arquivo `login.php`. A manipulação do argumento `email` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para o Sistema de Reservas Online Bethesda versão 1.0, considere desativar o arquivo `login.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Reservas Online Bethesda, versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Reservas Online Bethesda, afetando o arquivo index.php. A manipulação do argumento `log email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para a versão 1.0, considere desativar o argumento `log email` no arquivo index.php até que um patch esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite usar o argumento `log email` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Reservas Online do Monbela Tourist Inn, versões até 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Reservas Online do Monbela Tourist Inn, afetando uma função desconhecida do arquivo controller.php. A manipulação do argumento `image` permite o upload irrestrito de arquivos. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para as versões do Sistema de Reservas Online do Monbela Tourist Inn até a 1.0, como solução temporária, considere restringir o acesso ao arquivo `controller.php` ou desativar a funcionalidade que permite o upload de imagens até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Simple Online Hotel Reservation System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Simple Online Hotel Reservation System, afetando uma funcionalidade desconhecida do arquivo add room.php. A manipulação do argumento `photo` permite o upload irrestrito. O ataque pode ser executado remotamente. Recomendações: Para o Sistema Simples de Reservas Online de Hotéis versão 1.0, considere desativar o arquivo `add room.php` ou restringir o acesso a ele até que uma correção esteja disponível para impedir o upload irrestrito. Evite usar o argumento `photo` no arquivo afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Simple Online Hotel Reservation System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Simple Online Hotel Reservation System, afetando uma funcionalidade desconhecida do arquivo edit room.php. A manipulação do argumento `photo` permite o upload irrestrito. O ataque pode ser executado remotamente. Recomendações: Para o Sistema Simples de Reservas Online de Hotéis versão 1.0, como solução temporária, considere desativar o arquivo edit room.php ou restringir a funcionalidade de upload até que um patch esteja disponível. Evite usar o argumento `photo` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.