Xqer

Name of the Vulnerable Software and Affected Versions code-projects Simple IT Discussion Forum versão 1.0 Description Uma falha foi encontrada no code-projects Simple IT Discussion Forum versão 1.0 que permite injeção de SQL através da manipulação do argumento `Category` no arquivo `/add-category-function.php`. Isso pode ser explorado remotamente. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/add-category-function.php`.

Name of the Vulnerable Software and Affected Versions Simple Laundry System versão 1.0 Description Uma falha foi encontrada no Simple Laundry System 1.0, especificamente dentro do arquivo /checkcheckout.php. A manipulação do argumento `serviceId` pode levar a cross site scripting, potencialmente permitindo ataques remotos. A exploração foi divulgada publicamente. Recommendations Corrija a manipulação do argumento `serviceId` no arquivo /checkcheckout.php.