Webraybtl

Nome do software vulnerável e versões afetadas: SourceCodester Best House Rental Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta uma funcionalidade desconhecida do arquivo /ajax.php?action=save category. A manipulação do argumento `name` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. Esta falha apresenta riscos como roubo de dados e desfiguração do site. Recomendações: Para a versão 1.0, aplique o patch no sistema e valide as entradas no backend para impedir a exploração. Como solução temporária, considere restringir o acesso ao endpoint /ajax.php?action=save category até que um patch esteja disponível. Além disso, evite usar o argumento `name` no endpoint afetado até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** SourceCodester Best House Rental Management System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo “/ajax.php?action=signup”. A manipulação dos argumentos `firstname`, `lastname` e `email` leva à injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Best House Rental Management System versão 1.0, considere desativar o endpoint `/ajax.php?action=signup` até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar os argumentos `firstname`, `lastname` e `email` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Student Management System version 1.0 **Description** A vulnerability has been found in the SourceCodester Online Student Management System, classified as problematic. The issue affects an unknown functionality of the file edit-student-detail.php. The manipulation of the `notmsg` argument leads to cross-site scripting. The attack can be launched remotely. **Recommendations** For SourceCodester Online Student Management System version 1.0, consider disabling the functionality related to the `notmsg` argument in the edit-student-detail.php file until a patch is available. Restrict access to the edit-student-detail.php file to minimize the risk of exploitation. Avoid using the `notmsg` argument in the affected functionality until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** BeipyVideoResolution versions up to 2.6 **Description** A problematic vulnerability was found in BeipyVideoResolution, affecting an unknown function of the file admin/admincore.php. The manipulation leads to cross site scripting and can be launched remotely. **Recommendations** For BeipyVideoResolution versions up to 2.6, consider disabling access to the admin/admincore.php file until a patch is available. Restrict access to unknown functions in this file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CMS do site da empresa SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no CMS do site da empresa SourceCodester, afetando o processamento do arquivo /dashboard/contact. A manipulação do argumento `phone` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Garagem SourceCodester versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Garagem SourceCodester. Esse problema afeta o arquivo /edituser.php, onde a manipulação do argumento `id` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o SourceCodester Garage Management System versão 1.0, considere desativar o arquivo /edituser.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `id` no arquivo /edituser.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Garage Management System versão 1.0 **Descrição** Foi detectada uma falha no software, afetando uma função desconhecida do arquivo /php action/createUser.php. A manipulação do argumento `userName` com uma entrada específica leva a um ataque de cross-site scripting. Esse ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Garage Management System versão 1.0, considere restringir a entrada do argumento `userName` no arquivo /php action/createUser.php para evitar ataques de cross-site scripting. Como solução temporária, considere validar e sanitizar todas as entradas do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Hotel Online versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Reservas de Hotel Online, afetando uma funcionalidade desconhecida do arquivo `edit room cat.php` no componente Room Handler. A manipulação do argumento `roomname` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas de Hotéis Online versão 1.0, considere restringir o acesso ao arquivo `edit room cat.php` até que uma correção esteja disponível e evite usar o argumento `roomname` no componente afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de reservas de hotéis online, versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo edit all room.php do componente Room Handler. A manipulação do argumento `id` com uma entrada específica leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas de Hotéis Online versão 1.0, como solução temporária, considere restringir o acesso ao arquivo edit all room.php até que um patch esteja disponível. Evite usar o argumento `id` no componente afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Penitenciária SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Penitenciária SourceCodester. O problema está relacionado à manipulação do argumento `id` no endpoint `/admin/?page=inmates/view inmate` do componente Inmate Handler. Ao fornecer uma entrada específica, `1%27%20and%201=2%20union%20select%201,user(),3,4,5,6,7,8,9,0,database(),2,3,4,5,6,7,8,9,0,1,2,3,4--+`, isso leva a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/admin/?page=inmates/view inmate` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Prison Management System versão 1.0 **Descrição** Uma falha crítica afeta o componente Visit Handler, especificamente o arquivo /pms/admin/visits/view visit.php. A manipulação do argumento `id` com uma entrada maliciosa leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Prison Management System versão 1.0, considere restringir o acesso ao arquivo vulnerável /pms/admin/visits/view visit.php para minimizar o risco de exploração. Evite usar o argumento `id` no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Penitenciária SourceCodester, versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade que afeta uma funcionalidade desconhecida do arquivo “/admin/?page=system info” do componente System Name Handler. A manipulação da entrada `<img src="" onerror="alert(1)">` leva a um ataque de cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o SourceCodester Prison Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/?page=system info” até que um patch esteja disponível. Evite usar o atributo `onerror` na tag `img` dentro desse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Site SourceCodester Product Show Room, versão 1.0 **Descrição** Foi identificado um problema que afeta o endpoint “/admin/?page=system info/contact info”. A manipulação da caixa de texto `Telephone` com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. Esse ataque pode ser iniciado remotamente, mas requer autenticação. Detalhes sobre a exploração foram divulgados publicamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/admin/?page=system info/contact info” até que um patch esteja disponível. Evite usar a caixa de texto `Telephone` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Site SourceCodester Product Show Room, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no software, classificada como problemática. Ela afeta o parâmetro `p=contact`. A manipulação da caixa de texto “Mensagem” com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente, mas requer autenticação. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao parâmetro `p=contact` até que um patch esteja disponível. Evite usar a caixa de texto “Mensagem” com entradas não validadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Clean Services Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Home Clean Services Management System, afetando o arquivo login.php. A manipulação do argumento `email` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente, mas requer autenticação. Os detalhes da exploração foram divulgados ao público. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Limpeza Doméstica versão 1.0, considere desativar a funcionalidade de login no arquivo login.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo login.php para minimizar o risco de exploração. Evite usar o argumento `email` no arquivo login.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Clean Services Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta uma parte não especificada do componente admin/login.php. A manipulação do argumento `username` com uma entrada específica leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente, mas é necessária autenticação. Os detalhes da exploração estão disponíveis publicamente. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Limpeza Doméstica versão 1.0, considere restringir temporariamente o acesso ao componente admin/login.php até que uma correção esteja disponível. Evite usar o argumento `username` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Clean Services Management System versão 1.0 **Descrição** Foi encontrada uma falha crítica no software. O problema afeta o endpoint “register.php?link=registerand”. Ao manipular a entrada com `<?php phpinfo();?>`, um invasor pode executar código. Esse ataque pode ser lançado remotamente, mas requer autenticação. Detalhes sobre como explorar essa falha foram divulgados publicamente. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Limpeza Doméstica versão 1.0, considere restringir o acesso ao endpoint “register.php?link=registerand” até que uma correção esteja disponível. Como solução temporária, evite usar a entrada `<?php phpinfo();?>` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Clean Services Management System versão 1.0 **Descrição** Foi encontrada uma falha no software, afetando o endpoint “register.php?link=registerand”. A manipulação com a entrada `<script>alert(1)</script>` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente, mas requer autenticação. Os detalhes da exploração foram divulgados ao público. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Limpeza Doméstica versão 1.0, considere desativar o endpoint `register.php` até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao endpoint `register.php?link=registerand` para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Informações do Aluno, versão 1.0 **Descrição** Foi encontrada uma falha no Sistema de Informações do Aluno, afetando o endpoint “admin/?page=students” do módulo Lista de Alunos. A manipulação com a entrada `<script>alert(1)</script>` leva a um cross-site scripting autenticado. Os detalhes da exploração foram divulgados ao público. **Recomendações** Para o Sistema de Informações do Aluno versão 1.0, considere desativar o endpoint `admin/?page=students` do módulo Lista de Alunos até que um patch esteja disponível. Restrinja o acesso a este módulo para minimizar o risco de exploração. Evite usar entradas maliciosas no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zoo Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Zoo Management System, afetando o endpoint /zoo/admin/public html/view accounts?type=zookeeper do módulo de conteúdo. A manipulação do argumento `admin name` com a entrada `<script>alert(1)</script>` leva a uma vulnerabilidade de cross-site scripting autenticada. Os detalhes da exploração foram divulgados ao público. **Recomendações** Para o Sistema de Gerenciamento Zoo versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/zoo/admin/public html/view accounts?type=zookeeper` até que um patch esteja disponível. Evite usar o argumento `admin name` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.