Wsy0312

Nome do software vulnerável e versões afetadas: itsourcecode Online Discussion Forum versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo register me.php. A manipulação do argumento `eaddress` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o itsourcecode Online Discussion Forum versão 1.0, considere restringir o acesso ao arquivo register me.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `eaddress` no arquivo afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: itsourcecode Online Discussion Forum versão 1.0 Descrição: Foi detectada uma falha crítica no software, afetando uma função desconhecida do arquivo /members/poster.php. A manipulação do argumento `image` permite o envio irrestrito de arquivos. É possível lançar o ataque remotamente. Recomendações: Para o itsourcecode Online Discussion Forum versão 1.0, considere restringir o acesso ao arquivo /members/poster.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `image` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.