Xkalami-Tta0

**Name of the Vulnerable Software and Affected Versions** Intern Membership Management System version 1.0 **Description** A SQL injection issue exists in the Intern Membership Management System. The issue is located in the `/admin/delete activity.php` file, within an unknown function. Manipulating the `activity id` argument can lead to SQL injection, and the attack can be launched remotely. The exploit has been publicly disclosed. **Recommendations** Apply a fix to address the manipulation of the `activity id` argument in the `/admin/delete activity.php` file.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RainyGao DocSys até 2.02.36 **Descrição** Existe uma falha no RainyGao DocSys que permite manipulação remota resultando em injeção de SQL. O problema está relacionado à função `getUserList` no arquivo `/Manage/getUserList.do`. O exploit foi divulgado publicamente. **Recomendações** Atualize o RainyGao DocSys para uma versão superior a 2.02.36.