Wyl091256

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Recruitment Management System versão 1.0 Descrição: Uma questão crítica foi identificada no sistema, afetando o processamento do arquivo "/admin/ajax.php?action=save vacancy". A manipulação do parâmetro `ID` leva à injeção de SQL. O ataque pode ser realizado remotamente. Recomendações: Para o Campcodes Online Recruitment Management System versão 1.0, considere restringir o acesso ao endpoint "/admin/ajax.php?action=save vacancy" para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro `ID` no endpoint afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Campcodes Online Recruitment Management System version 1.0 Description: A critical issue was found in the system, affecting an unknown function of the file /admin/view vacancy.php. The manipulation of the `ID` argument leads to SQL injection. This issue can be exploited remotely. Recommendations: For Campcodes Online Recruitment Management System version 1.0, consider restricting access to the /admin/view vacancy.php file until a patch is available. As a temporary workaround, avoid using the `ID` argument in the affected file to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Campcodes Payroll Management System version 1.0 Description: A critical issue has been found in the system, affecting the /ajax.php?action=calculate payroll file. The manipulation of the `ID` argument leads to SQL injection. This issue can be exploited remotely. Recommendations: For Campcodes Payroll Management System version 1.0, as a temporary workaround, consider restricting access to the `/ajax.php?action=calculate payroll` endpoint and avoid using the `ID` argument until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo "/ajax.php?action=delete employee attendance single". A manipulação do parâmetro `ID` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Campcodes Payroll Management System versão 1.0, considere restringir o acesso ao endpoint "/ajax.php?action=delete employee attendance single" até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `ID` no endpoint afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma função desconhecida do arquivo "/ajax.php?action=delete payroll". A manipulação do argumento `ID` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Campcodes Payroll Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint "/ajax.php?action=delete payroll" para minimizar o risco de exploração. Evite utilizar o argumento `ID` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando uma funcionalidade desconhecida do arquivo /ajax.php?action=save employee attendance. A manipulação do argumento `employee id` leva a uma injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o Campcodes Payroll Management System versão 1.0, como uma solução alternativa temporária, considere restringir o acesso ao endpoint /ajax.php?action=save employee attendance para minimizar o risco de exploração. Evite usar o argumento `employee id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo "/ajax.php?action=save payroll". A manipulação do argumento `ID` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Campcodes Payroll Management System versão 1.0, como medida de contorno temporária, considere restringir o acesso ao endpoint "/ajax.php?action=save payroll" até que um patch esteja disponível. Evite utilizar o argumento `ID` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Campcodes Online Recruitment Management System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Campcodes Online Recruitment Management System. A vulnerabilidade deve-se a uma falha de injeção de SQL no código não identificado do arquivo `/admin/ajax.php?action=delete application`. A manipulação do argumento `ID` pode levar à exploração bem-sucedida. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Campcodes Online Recruitment Management System versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Food Ordering System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, afetando uma parte desconhecida do arquivo /view-ticket-admin.php. A manipulação do parâmetro `ID` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Campcodes Online Food Ordering System versão 1.0, considere restringir o acesso ao arquivo /view-ticket-admin.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Food Ordering System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Campcodes Online Food Ordering System. Este problema afeta o processamento do arquivo /routers/ticket-message.php, onde a manipulação do argumento `ticket id` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar o arquivo /routers/ticket-message.php até que um patch esteja disponível. Restrinja o acesso ao argumento `ticket id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Online Food Ordering System version 1.0 **Description** A critical issue was found in the system, affecting the file /routers/ticket-status.php. The manipulation of the `ticket id` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For Campcodes Online Food Ordering System version 1.0, consider restricting access to the /routers/ticket-status.php file until a patch is available. As a temporary workaround, avoid using the `ticket id` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Gym Management System version 1.0 **Description** A critical issue has been found in the itsourcecode Gym Management System, affecting some unknown functionality of the file /view pdetails.php. The manipulation of the `ID` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For itsourcecode Gym Management System version 1.0, consider restricting access to the /view pdetails.php file until a patch is available. As a temporary workaround, avoid using the `ID` parameter in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no Gym Management System, afetando o endpoint "/ajax.php?action=delete user". A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Gym Management System versão 1.0, considere desativar a função `delete user` no endpoint "/ajax.php?action=delete user" até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ajax.php` para minimizar o risco de exploração. Evite utilizar o argumento `ID` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Gym Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no itsourcecode Gym Management System, afetando o arquivo `/ajax.php?action=delete trainer`. A manipulação do argumento `ID` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o itsourcecode Gym Management System versão 1.0, considere desativar a funcionalidade de exclusão de treinador no endpoint `/ajax.php?action=delete trainer` até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o argumento `ID` no endpoint afetado até que a vulnerabilidade seja corrigida.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Gym Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo "/ajax.php?action=delete plan". A manipulação do argumento `ID` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o itsourcecode Gym Management System versão 1.0, considere restringir o acesso ao endpoint "/ajax.php?action=delete plan" até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `ID` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Gym Management System versão 1.0 **Descrição** Foi identificada uma questão crítica no itsourcecode Gym Management System. O problema está relacionado a uma função desconhecida do arquivo /ajax.php?action=delete member, onde a manipulação do argumento `ID` resulta em Injeção de SQL. Esta questão pode ser explorada remotamente. **Recomendações** Para o itsourcecode Gym Management System versão 1.0, considere restringir o acesso ao endpoint /ajax.php?action=delete member até que uma correção esteja disponível. Como medida de contorno temporária, evite utilizar o argumento `ID` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Gym Management System versão 1.0 **Descrição** Um problema crítico foi identificado no Gym Management System, afetando uma funcionalidade desconhecida do arquivo /ajax.php?action=delete package. A manipulação do argumento `ID` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Gym Management System versão 1.0, como uma medida paliativa temporária, considere restringir o acesso ao endpoint /ajax.php, especificamente à ação `delete package`, para minimizar o risco de exploração. Evite utilizar o argumento `ID` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Food Ordering System versão 1.0 **Descrição** Uma falha crítica afeta alguma funcionalidade não identificada do arquivo /routers/user-router.php, onde a manipulação do parâmetro `t1 verified` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o Campcodes Online Food Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /routers/user-router.php ou desativar a funcionalidade que utiliza o parâmetro `t1 verified` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul COVID19 Testing Management System. Este problema afeta código desconhecido no arquivo /password-recovery.php. A manipulação do argumento `contactno` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul COVID19 Testing Management System versão 1.0, considere desativar o arquivo /password-recovery.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `contactno` no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System versão 1.0 **Descrição** Um problema crítico afeta algum processamento desconhecido do arquivo "/patient-report.php". A manipulação do argumento `searchdata` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar o arquivo `/patient-report.php` até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar o argumento `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.