Xu Mingming

**Nome do software vulnerável e versões afetadas** SourceCodester Medicine Tracker System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente Password Change Handler do SourceCodester Medicine Tracker System, afetando o arquivo /classes/Users.php?f=save user. A manipulação leva a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Medicine Tracker System versão 1.0, considere desativar o componente Password Change Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /classes/Users.php?f=save user para minimizar o risco de exploração. Evite usar o componente afetado para alterações de senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Seguros SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha no componente “Página de Edição da Apólice de Seguro”, afetando especificamente o arquivo /Script/admin/core/update policy. A manipulação do argumento `pname` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Insurance Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /Script/admin/core/update policy ou desativar a manipulação do argumento `pname` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Seguros SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida do arquivo /E-Insurance/. A manipulação leva a uma solicitação direta. O ataque pode ser lançado remotamente. **Recomendações** Para o Sistema de Gestão de Seguros SourceCodester versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o arquivo /print patients visits.php. O argumento `from/to` está vulnerável a injeção de SQL, o que pode ser explorado remotamente. **Recomendações** Para o SourceCodester Clinics Patient Management System versão 1.0, considere restringir o acesso ao arquivo /print patients visits.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `from/to` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /ajax/get patient history.php, onde a manipulação do argumento `patient id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Clinics Patient Management System versão 1.0, considere restringir o acesso ao arquivo /ajax/get patient history.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `patient id` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Book Store System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo admin delete.php. A manipulação do argumento `bookisbn` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester Simple Online Book Store System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `admin delete.php` ou validar e sanitizar o argumento `bookisbn` para impedir a injeção de SQL até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Inventory Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no componente Order Handler do software afetado, especificamente em uma função desconhecida do arquivo action.php. A manipulação do argumento `order id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Simple Inventory Management System versão 1.0, considere restringir o acesso à função vulnerável no arquivo action.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `order id` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, classificada como problemática. A falha afeta a função `save users` do arquivo `Users.php`, levando a uma falsificação de solicitação entre sites (CSRF). O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Employee and Visitor Gate Pass Logging System versão 1.0, considere desativar a função `save users` do arquivo `Users.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `Users.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade na função `save designation` do arquivo `/classes/Master.php`, que permite a execução de scripts entre sites (cross-site scripting). O ataque pode ser lançado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para a versão 1.0, considere desativar a função `save designation` do arquivo `/classes/Master.php` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/classes/Master.php` para minimizar o risco de exploração. Evite usar a função `save designation` no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de registro de acesso de funcionários e visitantes SourceCodester, versão 1.0 Descrição: Foi identificada uma falha crítica na função `log employee` do arquivo `/classes/Master.php`, na qual a manipulação do argumento `employee code` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para a versão 1.0, considere desativar a função `log employee` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo /classes/Master.php para minimizar o risco de exploração. Evite usar o argumento `employee code` na função afetada até que a falha seja resolvida.