Xuanluansec

Nome do Software Vulnerável e Versões Afetadas: Codezips Gym Management System versão 1.0 Descrição: Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /dashboard/admin/del plan.php. A manipulação do argumento `name` resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o Codezips Gym Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/dashboard/admin/del plan.php` até que um patch esteja disponível. Evite usar o argumento `name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeZips Gym Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no CodeZips Gym Management System, afetando uma funcionalidade desconhecida do arquivo /dashboard/admin/more-userprofile.php. A manipulação do argumento `login id` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o CodeZips Gym Management System versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /dashboard/admin/more-userprofile.php até que um patch esteja disponível. Evite utilizar o argumento `login id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Best Online News Portal versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no software, afetando uma parte desconhecida do arquivo /admin/index.php. A manipulação do argumento `username` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para a versão 1.0, considere desativar o arquivo `/admin/index.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Estoque SourceCodester versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Estoque SourceCodester, afetando uma funcionalidade desconhecida do arquivo index.php do componente Login. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Gestão de Estoque SourceCodester versão 1.0, considere desativar o componente Login até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite usar os argumentos `username` e `password` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Veículos SourceCodester versão 1.0 Descrição: Foi identificada uma falha crítica no Sistema de Gestão de Veículos SourceCodester, afetando uma funcionalidade não especificada do arquivo updatebill.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Sistema de Gerenciamento de Veículos SourceCodester versão 1.0, considere restringir o acesso ao arquivo updatebill.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Tarefas dos Funcionários, versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL através da página admin-manage-user.php. **Recomendações** Para o Sistema de Gerenciamento de Tarefas de Funcionários versão 1.0, considere restringir o acesso à página admin-manage-user.php até que uma correção esteja disponível. Como solução temporária, evite usar entradas do usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas Sourcecodester php, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário, aumentem privilégios e obtenham informações confidenciais por meio de uma carga maliciosa direcionada ao endpoint “admin-manage-user.php”. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 1.0, considere desativar o acesso ao endpoint “admin-manage-user.php” até que uma correção esteja disponível. Restrinja o uso de cargas maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina sourcecodester, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário, aumentem privilégios e obtenham informações confidenciais por meio de uma carga maliciosa enviada ao endpoint da API “admin/app/web crud.php”. **Recomendações** Para o software de gerenciamento de bombas de gasolina sourcecodester versão 1.0, considere restringir o acesso ao endpoint “admin/app/web crud.php” até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros potencialmente vulneráveis neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas Sourcecodester php, versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário, aumentem privilégios e obtenham informações confidenciais por meio de uma carga maliciosa enviada ao endpoint da API “update-admin.php”. **Recomendações** Para a versão 1.0, considere desativar o acesso ao endpoint “update-admin.php” até que uma correção esteja disponível para impedir a exploração. Restrinja o uso de dados inseridos pelo usuário no script `update-admin.php` para minimizar o risco de ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester Loan Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a uma injeção de SQL por meio do parâmetro `password` no arquivo “login.php”. Isso permite um possível acesso não autorizado a dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sourcecodester Loan Management System versão 1.0, considere restringir o acesso ao arquivo “login.php” ou desativar o parâmetro `password` até que uma correção esteja disponível. Evite usar o parâmetro `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester Online Graduate Tracer System versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL por meio do parâmetro `request` no endpoint da API “admin/fetch gendercs.php”. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para o Sourcecodester Online Graduate Tracer System versão 1.0, considere restringir o acesso ao endpoint “admin/fetch gendercs.php” até que uma correção esteja disponível e evite usar o parâmetro `request` nesse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.