Wind-Liberty

**Nome do software vulnerável e versões afetadas** CodeAstro House Rental Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no CodeAstro House Rental Management System. O problema afeta uma funcionalidade desconhecida do arquivo /ownersignup.php. A manipulação do argumento `f/e/p/m/o/n/c/s/ci/a` pode levar a injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Embora o aviso inicial mencione apenas o parâmetro `m` como afetado, presume-se que muitos outros parâmetros também estejam vulneráveis. A exploração para esta vulnerabilidade já foi divulgada. **Recomendações** Para o CodeAstro House Rental Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /ownersignup.php até que um patch esteja disponível. Além disso, evite usar os parâmetros `f`, `e`, `p`, `m`, `o`, `n`, `c`, `s`, `ci` e `a` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Aluguéis CodeAstro, versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /signin.php. A manipulação do argumento `u/p` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o CodeAstro House Rental Management System versão 1.0, considere desativar o acesso ao arquivo `/signin.php` até que um patch esteja disponível. Como solução temporária, restrinja o uso do argumento `u/p` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Simple Car Rental System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Simple Car Rental System. Este problema afeta código não identificado no arquivo /account.php. A manipulação do argumento `email/pass` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Simple Car Rental System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/account.php` até que um patch esteja disponível. Evite usar o argumento `email/pass` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Ruijie RG-UAC versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no arquivo /view/vpn/autovpn/sub commit.php, onde a manipulação do argumento `key` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Recomendações: Para o Ruijie RG-UAC versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/vpn/autovpn/sub commit.php até que um patch esteja disponível. Evite usar o argumento `key` neste arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.