Xuanyuesanshi

**Name of the Vulnerable Software and Affected Versions** Simple Flight Ticket Booking System version 1.0 **Description** A cross site scripting issue exists in Simple Flight Ticket Booking System 1.0. The issue is located in the `showhistory.php` file, within an unknown function. The manipulation of this function can lead to cross site scripting. The exploit for this issue has been made public. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Profile Management System versão 1.0 **Descrição** Existe uma falha no Employee Profile Management System que permite a execução remota de código. O problema está localizado no arquivo `/view personnel.php`. A manipulação do argumento `per id` pode resultar em injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** Aplique qualquer atualização disponível para corrigir a vulnerabilidade na versão afetada. Como solução alternativa temporária, restrinja o acesso ao arquivo `/view personnel.php`. Sanitize a entrada `per id` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Profile Management System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Employee Profile Management System 1.0. A questão envolve upload de arquivos sem restrições devido à manipulação do argumento `per file` dentro de uma função desconhecida do arquivo '/profiling/add file query.php'. Isso permite exploração remota. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Employee Profile Management System versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `/view personnel.php` no Employee Profile Management System. A manipulação dos argumentos `per address`, `dr school` ou `other school` pode resultar em Cross-Site Scripting. O ataque pode ser iniciado remotamente. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Cafe Ordering System versão 1.0 **Descrição** Existe uma falha de segurança no Simple Cafe Ordering System 1.0. O problema envolve cross-site scripting, potencialmente iniciado remotamente, por meio da manipulação do argumento `product name` no arquivo '/add to cart'. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Simple Cafe Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Simple Cafe Ordering System 1.0. O problema está relacionado à manipulação do parâmetro `Username` no arquivo /login.php. Esta manipulação pode ser realizada remotamente. Um exploit para esta vulnerabilidade está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma vulnerabilidade problemática no code-projects Human Resource Integrated System 1.0. O problema afeta uma função desconhecida dentro do arquivo `/insert-and-view/action.php`. A manipulação do argumento content leva a Cross-Site Scripting (XSS). O ataque pode ser executado remotamente, e o exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Human Resource Integrated System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Human Resource Integrated System 1.0, afetando algum processamento desconhecido do arquivo `/insert-and-view/action.php`. A manipulação do conteúdo do argumento resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Intern Membership Management System versão 1.0 **Descrição** Existe um problema crítico no Intern Membership Management System 1.0. A vulnerabilidade deve-se a uma injeção de SQL causada pela manipulação do parâmetro `user name`/`password` no arquivo `/student login.php`. Isso permite exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/student login.php` até que uma correção esteja disponível. Sanitize os parâmetros `user name` e `password` antes de usá-los em consultas SQL.

**Name of the Vulnerable Software and Affected Versions** Intern Membership Management System version 1.0 **Description** A flaw exists in the Error Message Handler component of the software, specifically within the `fill details.php` file. Manipulation of the `email` argument can lead to cross-site scripting (XSS). This issue can be exploited remotely. The exploit for this issue has been publicly disclosed. **Recommendations** As a temporary workaround, consider sanitizing the `email` input to prevent the injection of malicious scripts. Restrict access to the `fill details.php` file to minimize the risk of exploitation.