Wangzhiqiang

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /view/teacher salary history1.php, onde a manipulação do argumento `index` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/teacher salary history1.php até que um patch esteja disponível. Evite usar o argumento `index` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma parte desconhecida do arquivo `edit faculty.php`. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `edit faculty.php` até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo delete user.php, em que a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere restringir o acesso ao arquivo delete user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo delete faculty.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo delete faculty.php até que uma correção esteja disponível. Evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Faculdades Kashipara, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gestão de Faculdades Kashipara, afetando uma funcionalidade desconhecida do arquivo edit user.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere desativar o argumento `id` no arquivo edit user.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo edit user.php para minimizar o risco de exploração. Evite usar o argumento `id` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo submit extracurricular activity.php. A manipulação do argumento `activity datetime` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo submit extracurricular activity.php até que um patch esteja disponível. Evite usar o argumento `activity datetime` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes House Rental Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, que afeta o processamento do arquivo view payment.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Campcodes House Rental Management System versão 1.0, considere restringir o acesso ao arquivo view payment.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Church Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /admin/add sundaysch.php. A manipulação do argumento `Gender` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Campcodes Church Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/add sundaysch.php até que um patch esteja disponível. Evite usar o argumento `Gender` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Church Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/addgiving.php. A manipulação do argumento `amount` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Campcodes Church Management System versão 1.0, considere restringir o acesso ao arquivo /admin/addgiving.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `amount` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Campcodes Online Event Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando código desconhecido no arquivo /views/index.php. A manipulação do argumento `ID` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo `/views/index.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Art Gallery Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma parte desconhecida do arquivo /admin/adminHome.php. A manipulação do argumento `uname` leva à injeção de SQL, e é possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para o Sistema de Gerenciamento de Galeria de Arte Online Campcodes versão 1.0, considere restringir o acesso ao arquivo `/admin/adminHome.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `uname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Campcodes House Rental Management System versão 1.0 Descrição: A vulnerabilidade está relacionada à falta de proteção contra a exploração da estrutura de consultas SQL no Sistema de Gerenciamento de Aluguel de Imóveis Campcodes. Isso permite que um invasor remoto execute consultas SQL arbitrárias. A manipulação do argumento `username` no arquivo `ajax.php` leva à injeção de SQL. A exploração foi divulgada ao público e pode estar em uso. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Gestão de Aluguel de Imóveis Campcodes versão 1.0, considere desativar o arquivo `ajax.php` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `username` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes House Rental Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo index.php. A manipulação do argumento `page` leva à inclusão de arquivos. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Sistema de Gestão de Aluguel de Imóveis Campcodes versão 1.0, considere desativar o argumento `page` no arquivo index.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o arquivo `/adminpanel/admin/query/deleteExamExe.php`. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo `/adminpanel/admin/query/deleteExamExe.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** Foi encontrada uma falha no DedeCMS, afetando uma parte desconhecida do arquivo /src/dede/vote edit.php. A manipulação do argumento `aid` leva a uma falsificação de solicitação entre sites (CSRF). É possível iniciar o ataque remotamente. A falha foi divulgada ao público e pode ser explorada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o DedeCMS versão 5.7, como solução temporária, considere restringir o acesso ao arquivo /src/dede/vote edit.php até que um patch esteja disponível. Evite usar o argumento `aid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Online Beauty Parlor Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o arquivo /admin/index.php. A manipulação do argumento `username` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Campcodes Complete Online Beauty Parlor Management System versão 1.0, considere desativar o argumento `username` no arquivo /admin/index.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/index.php para minimizar o risco de exploração. Evite usar o argumento `username` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Sistema de Registro de Casamento Online Campcodes, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Registro de Casamento Online Campcodes. Este problema afeta código desconhecido no arquivo /user/search.php. A manipulação do argumento `searchdata` leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Sistema de Registro de Casamento Online Campcodes versão 1.0, considere desativar o arquivo `/user/search.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Job Finder System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/applicants/controller.php. A manipulação do argumento `JOBREGID` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Campcodes Online Job Finder System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/admin/applicants/controller.php` até que um patch esteja disponível. Além disso, evite usar o argumento `JOBREGID` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara Dynamic Lab Management System, versões até 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /admin/admin login process.php. A manipulação do argumento `admin password` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para versões até 1.0, como solução temporária, considere restringir o acesso ao arquivo `/admin/admin login process.php` até que um patch esteja disponível. Evite usar o argumento `admin password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Kashipara Food Management System até a 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Kashipara Food Management System. O problema afeta uma parte desconhecida do arquivo rawstock used damaged smt.php. A manipulação do argumento `product name` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 1.0, como solução temporária, considere restringir o acesso ao arquivo rawstock used damaged smt.php até que um patch esteja disponível. Evite usar o argumento `product name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.