Xiajian

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Online Ordering System. O problema envolve injeção de SQL, especificamente através da manipulação do parâmetro `firstname` no arquivo `/signup.php`. Isso permite exploração remota. O exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. **Recomendações** code-projects Online Ordering System versão 1.0: Sanitize o parâmetro `firstname` para prevenir ataques de injeção de SQL. code-projects Online Ordering System versão 1.0: Revise e sanitize todos os outros parâmetros de entrada no arquivo `/signup.php` para identificar e corrigir potenciais vulnerabilidades de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Online Ordering System 1.0. A vulnerabilidade deve-se a uma falha de injeção de SQL em uma função desconhecida do arquivo `/admin/delete user.php`. A manipulação do argumento `ID` permite a execução remota de ataques. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica devido a injeção de SQL. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo `/admin/user.php`. A manipulação do parâmetro `un` resulta em injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade no Online Ordering System relacionada à injeção de SQL. O problema está localizado no arquivo `/admin/delete member.php`. A manipulação do argumento `ID` pode resultar em injeção de SQL, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** code-projects Online Ordering System versão 1.0: Sanitize ou valide o argumento `ID` no arquivo `/admin/delete member.php` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Online Ordering System. A vulnerabilidade é causada por uma injeção de SQL no arquivo `/admin/product.php`. O argumento `Name` é suscetível à manipulação, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** code-projects Online Ordering System versão 1.0: Sanitizar o argumento `Name` para prevenir ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** code-projects Exam Form Submission version 1.0 **Description** A critical issue exists due to SQL injection. The manipulation of the `credits` argument in the processing of the file `/admin/update s1.php` can lead to exploitation. The attack can be initiated remotely. The exploit has been disclosed to the public. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Exam Form Submission versão 1.0 **Descrição** Existe uma falha crítica no code-projects Exam Form Submission 1.0. A vulnerabilidade é causada por uma falha de injeção de SQL no arquivo `/admin/update s2.php`. A manipulação do parâmetro `credits` pode resultar em injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/admin/update s2.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `credits` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Exam Form Submission 1.0. A vulnerabilidade é decorrente de uma injeção de SQL, que pode ser acionada manipulando o argumento `email` no arquivo `/admin/`. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Sanitizar o parâmetro `email` antes de utilizá-lo em consultas SQL. Restringir o acesso ao arquivo `/admin/` apenas para pessoal autorizado.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Exam Form Submission versão 1.0 **Descrição** Existe uma vulnerabilidade crítica devido a um problema de injeção de SQL. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/user/dashboard.php`. A manipulação do argumento `phone` pode desencadear a injeção. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir ou sanitizar o argumento `phone` no arquivo `/user/dashboard.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe um problema crítico no code-projects Online Ordering System. A vulnerabilidade é causada por Injeção de SQL no arquivo `/admin/edit product.php`. A manipulação do argumento `Name` pode levar à exploração. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** code-projects Online Ordering System versão 1.0: Sanitizar o argumento `Name` no arquivo `/admin/edit product.php` para prevenir Injeção de SQL.

**Name of the Vulnerable Software and Affected Versions:** Mobile Shop version 1.0 **Description:** A critical vulnerability exists in the file `/EditMobile.php`. The manipulation of the `ID` argument leads to SQL injection. The attack can be initiated remotely. The exploit has been disclosed to the public. **Recommendations:** Address the SQL injection vulnerability in the `/EditMobile.php` file by sanitizing the `ID` argument.