Xiahao90

**Nome do software vulnerável e versões afetadas** SourceCodester Online Learning System V2 versão 1.0 **Descrição** Foi detectada uma falha no software, afetando uma função desconhecida do arquivo /index.php. A manipulação do argumento `page` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A falha foi divulgada ao público. **Recomendações** Para a versão 1.0, considere desativar a função afetada em /index.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite usar o argumento `page` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Autorização de Alunos Baseado na Web SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica na página de edição do perfil do usuário do Sistema de Autorização de Alunos Baseado na Web SourceCodester, especificamente no arquivo /admin/edit-admin.php. A manipulação do argumento `Fullname` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Autorização de Alunos Baseado na Web SourceCodester versão 1.0, considere restringir o acesso ao arquivo /admin/edit-admin.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Fullname` na página de edição do perfil do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de autorização de alunos baseado na web SourceCodester, versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /Admin/login.php. A manipulação do argumento `txtpassword` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Web-Based Student Clearance System versão 1.0, considere restringir o acesso ao arquivo /Admin/login.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `txtpassword` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Student Attendance System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no SourceCodester Simple Student Attendance System, classificada como problemática. Esta falha afeta uma parte desconhecida do arquivo no endpoint da API “/page=attendance&class id=1”. A manipulação do argumento `class date` com uma entrada maliciosa leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Simple Student Attendance System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/page=attendance&class id=1” e evite usar o argumento `class date` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Service Provider Management System version 1.0 **Description** A critical issue has been found in the system, affecting the file /classes/Master.php?f=delete service. The manipulation of the `id` argument leads to SQL injection, allowing for remote attacks. The exploit has been publicly disclosed. **Recommendations** For SourceCodester Service Provider Management System version 1.0, consider restricting access to the `delete service` function in the Master.php file until a patch is available. As a temporary workaround, avoid using the `id` argument in the affected API endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester AC Repair and Services System version 1.0 **Description** A critical issue has been discovered, affecting an unknown function of the file /classes/Master.php?f=delete service. The manipulation of the `id` argument leads to sql injection, allowing for remote attacks. The exploit has been publicly disclosed. **Recommendations** For SourceCodester AC Repair and Services System version 1.0, consider restricting access to the /classes/Master.php?f=delete service file to minimize the risk of exploitation. As a temporary workaround, avoid using the `id` argument in the affected function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Lost and Found Information System version 1.0 **Description** A critical issue has been discovered, affecting an unknown function of the file /classes/Master.php?f=delete item. This issue leads to sql injection and can be exploited remotely. **Recommendations** For SourceCodester Lost and Found Information System version 1.0, consider restricting access to the `delete item` function in the /classes/Master.php file until a patch is available. As a temporary workaround, avoid using the `delete item` function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Lost and Found Information System version 1.0 **Description** A critical issue was found in the items/index.php file, where the manipulation of the `cid` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For SourceCodester Lost and Found Information System version 1.0, consider restricting access to the items/index.php file to minimize the risk of exploitation. Avoid using the `cid` argument in the affected file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A problematic issue was found in the products.php file, where the manipulation of the `search` argument leads to cross-site scripting. This can be exploited remotely. **Recommendations** For version 1.0, consider disabling the `search` functionality in the products.php file as a temporary workaround until a patch is available. Restrict access to the products.php file to minimize the risk of exploitation. Avoid using the `search` argument in the affected functionality until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A critical issue has been found in the software, affecting some unknown functionality of the file products.php. The manipulation of the argument `c` leads to sql injection. The attack may be launched remotely. **Recommendations** For SourceCodester Online Computer and Laptop Store version 1.0, consider restricting access to the products.php file to minimize the risk of exploitation. As a temporary workaround, avoid using the argument `c` in the affected functionality until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A critical issue was found in the file view product.php, where the manipulation of the `id` argument leads to sql injection. This can be initiated remotely. **Recommendations** For SourceCodester Online Computer and Laptop Store version 1.0, consider restricting access to the view product.php file until a patch is available. As a temporary workaround, avoid using the `id` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A critical vulnerability has been found in the SourceCodester Online Computer and Laptop Store, affecting the file view categories.php. The manipulation of the `c` argument leads to SQL injection. The attack can be initiated remotely. **Recommendations** For version 1.0, consider disabling the `view categories.php` file or restricting access to it until a patch is available. Avoid using the `c` argument in the affected file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Computer and Laptop Store version 1.0 **Description** A critical issue affects the processing of the file /classes/Master.php, where the manipulation of the `id` argument leads to sql injection. The attack can be initiated remotely. **Recommendations** For SourceCodester Online Computer and Laptop Store version 1.0, consider restricting access to the /classes/Master.php file to minimize the risk of exploitation. As a temporary workaround, avoid using the `id` argument in the affected file until a patch is available.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple E-Learning System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo `classRoom.php`. A manipulação do argumento `classCode` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `classRoom.php` até que um patch esteja disponível. Evite usar o argumento `classCode` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /index.php. A manipulação do argumento `RollNo` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Sistema de Gerenciamento de Bibliotecas SourceCodester versão 1.0, considere desativar o argumento `RollNo` no arquivo /index.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite usar o argumento `RollNo` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Bibliotecas SourceCodester. Esta falha afeta o arquivo lab.php e pode ser explorada através da manipulação do argumento `Section` com uma entrada específica, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Bibliotecas SourceCodester versão 1.0, considere desativar o arquivo `lab.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `Section` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple E-Learning System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no SourceCodester Simple E-Learning System. O problema está relacionado a uma função desconhecida do arquivo search.php. A manipulação do argumento `classCode` com uma entrada específica leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo search.php até que uma correção esteja disponível. Evite usar o argumento `classCode` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Garage Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /editbrand.php, onde a manipulação do argumento `id` leva a uma injeção de SQL. Isso permite que um invasor execute comandos arbitrários enviando consultas SQL especialmente criadas. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Garage Management System versão 1.0, considere desativar o arquivo /editbrand.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `id` no arquivo /editbrand.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Garage Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no software, afetando o arquivo /login.php. A manipulação do argumento `username` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade de login até que um patch esteja disponível para prevenir ataques de injeção SQL. Restrinja o acesso ao arquivo /login.php para minimizar o risco de exploração. Evite usar o argumento `username` no endpoint de login afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do automad até a 1.10.9 **Descrição** Foi identificada uma vulnerabilidade no Dashboard, na qual a manipulação do argumento `title` com uma entrada específica, como `Home</title><script>alert(“home”)</script><title>`, leva a um problema de cross-site scripting. O ataque pode ser iniciado remotamente, mas requer autenticação. Os detalhes da exploração foram divulgados publicamente e podem ser utilizados. **Recomendações** Para versões até 1.10.9, considere desativar o Dashboard ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `title` na área afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.