Xiao Huangxin

**Nome do software vulnerável e versões afetadas** Projeto de Sistema Simples de Gerenciamento de Bibliotecas usando PHP/MySQL, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos. Essa vulnerabilidade está presente no componente `ajax.php`. **Recomendações** Para a versão 1.0, considere restringir o acesso ao componente `ajax.php` para impedir a exploração da vulnerabilidade de upload arbitrário de arquivos até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Sourcecodester Stock Management System versão 1.0 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do arquivo editCategories.php. Isso permite um possível acesso não autorizado às informações do banco de dados. **Recomendações** Para o Sistema de Gestão de Estoque Sourcecodester versão 1.0, considere desativar o acesso ao arquivo editCategories.php até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Restrinja a validação de entradas no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.