Xcode0X

Nome do Software Vulnerável e Versões Afetadas: Mayuri K Employee Management System versões até 192.168.70.3 Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /hr soft/admin/Update User.php. A manipulação do parâmetro `id` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para as versões do Mayuri K Employee Management System até 192.168.70.3, como solução temporária, considere restringir o acesso ao arquivo /hr soft/admin/Update User.php até que uma correção esteja disponível. Evite utilizar o parâmetro `id` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Contact Manager with Export to VCF versão 1.0 Descrição: Um problema crítico foi encontrado no SourceCodester Contact Manager with Export to VCF. O problema afeta o arquivo /endpoint/delete-contact.php, onde a manipulação do argumento `contact` leva à Injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Contact Manager with Export to VCF versão 1.0, considere desabilitar o endpoint /endpoint/delete-contact.php até que um patch esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `contact` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Ferramenta Image Compressor do SourceCodester versão 1.0 Descrição: Foi identificado um problema no processamento do arquivo /image-compressor/compressor.php, o que pode resultar em cross-site scripting quando o argumento `image` é manipulado. O ataque pode ser iniciado remotamente. Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /image-compressor/compressor.php até que uma correção esteja disponível. Evite utilizar o argumento `image` no processamento afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Expense Tracker App version 1 **Description** A problematic issue has been found in the file add category.php of the component Category Handler. The manipulation of the `category name` argument leads to cross site scripting. The attack may be launched remotely. **Recommendations** For version 1, as a temporary workaround, consider restricting the use of the `category name` argument in the add category.php file until a patch is available. Avoid using the `category name` argument in the affected Category Handler component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Toll Tax Management System version v1 **Description** The issue is related to SQL Injection, where an attacker can inject malicious SQL code to manipulate the database. This can lead to unauthorized access to sensitive data. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** As a temporary workaround, consider restricting access to sensitive database queries until a patch is available. Update to a version that includes a fix for the SQL Injection issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sourcecodester Expense Tracker App version 1 **Description** The issue is related to Cross Site Scripting (XSS) via the `add category` feature. This means an attacker could potentially inject malicious scripts into the application, affecting users who interact with the compromised category. **Recommendations** For Sourcecodester Expense Tracker App version 1, as a temporary workaround, consider disabling the `add category` feature until a patch is available. Restrict access to this feature to minimize the risk of exploitation. Avoid using the `add category` functionality in the affected application until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.