Xiaoliyu

**Nome do Software Vulnerável e Versões Afetadas** Versões do DataTables até a 1.10.13 **Descrição** Existe uma falha no DataTables que permite atravessamento de caminho. O problema está relacionado à manipulação do argumento `src` dentro de uma função desconhecida do arquivo `/examples/resources/examples.php`. Esta manipulação pode ser realizada remotamente. O exploit foi publicado. **Recomendações** Atualize para a versão 1.10.15 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Pet Grooming Management Software versão 1.0. O problema está localizado no arquivo `/admin/fetch product details.php`. A manipulação do argumento `barcode` pode resultar em injeção de SQL. O exploit foi disponibilizado publicamente e pode ser utilizado remotamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Pet Grooming Management Software versão 1.0. A manipulação do argumento `ID` no arquivo `/admin/view payorder.php` pode resultar em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma falha no SourceCodester Pet Grooming Management Software que permite injeção de SQL remota. Isso ocorre através da manipulação do argumento `ID` dentro de uma função desconhecida do arquivo `/admin/print1.php`. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma falha no SourceCodester Pet Grooming Management Software que permite injeção de SQL. Isso ocorre através da manipulação do parâmetro `sql111` no arquivo '/admin/print-payment.php'. O ataque pode ser iniciado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.