Xmqaq

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Online Event Judging System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Code-Projects Online Event Judging System 1.0. A vulnerabilidade está localizada no arquivo `/ajax/action.php`, especificamente através da manipulação do parâmetro `content`. Isso permite ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Automated Voting System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Automated Voting System versão 1.0. O problema envolve uma injeção de SQL que ocorre através da manipulação do argumento `Username` dentro de uma função desconhecida do arquivo `/admin/user.php`. Isso permite exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** Aplicar uma correção para resolver a questão de injeção de SQL no arquivo `/admin/user.php`. Sanitizar a entrada `Username` para prevenir ataques de injeção de SQL. Restringir o acesso ao arquivo `/admin/user.php` apenas a pessoal autorizado.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Automated Voting System versão 1.0 **Descrição** Existe uma falha no code-projects Automated Voting System que permite injeção de SQL remota. O problema está localizado no arquivo `/admin/update user.php`, especificamente através da manipulação do argumento `Password`. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe uma falha no Simple Food Ordering System 1.0, especificamente no arquivo `/addcategory.php`. A manipulação do argumento `cname` pode resultar em injeção de SQL. Este problema é explorável remotamente e detalhes sobre o exploit estão disponíveis publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Simple Food Ordering System version 1.0 **Description** A flaw exists in the Simple Food Ordering System that allows for SQL injection. This issue is located in the `/editproduct.php` file, where manipulation of the `Category` argument can lead to exploitation. The attack can be initiated remotely and details of the exploit are publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Simple Food Ordering System versão 1.0 **Descrição** Existe uma falha no Simple Food Ordering System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/addproduct.php`, especificamente através da manipulação do parâmetro `Category`. Isso pode ser explorado remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Complaint Site versão 1.0 **Descrição** Existe uma falha no code-projects Online Complaint Site 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/cms/admin/state.php` e envolve a manipulação do argumento `state` dentro de uma função desconhecida. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.