Xingrenlvke

**Nome do Software Vulnerável e Versões Afetadas** 1000projects Bookstore Management System versão 1.0 **Descrição** Existe uma falha no 1000projects Bookstore Management System versão 1.0 relacionada à manipulação do argumento `unm` no arquivo `/login.php`, resultando em uma injeção de SQL. Este problema pode ser explorado remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Reservation Online Hotel Reservation System versão 1.0 **Descrição** Existe uma falha em uma funcionalidade desconhecida do arquivo '/reservation/paypalpayout.php'. A manipulação do argumento `confirm` pode resultar em Injeção de SQL. O ataque pode ser realizado remotamente. Um exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.