Xxx777

#9364de 53,635
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2025-26257
9.8
2025-06-20
Code Projects · Code-Projects Hospital Management System · CVE-2025-6293
**Nome do Software Vulnerável e Versões Afetadas** code-projects Hostel Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /contact manager.php, onde a manipulação do parâmetro `student roll no` leva à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o code-projects Hostel Management System versão 1.0, considere restringir o acesso ao arquivo /contact manager.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `student roll no` no arquivo afetado para minimizar o risco de exploração.
PT-2025-26261
9.8
2025-06-20
Code Projects · Code-Projects Hospital Management System · CVE-2025-6294
**Nome do Software Vulnerável e Versões Afetadas** code-projects Hostel Management System versão 1.0 **Descrição** Um problema crítico foi descoberto no sistema, afetando uma função desconhecida do arquivo /contact.php. A manipulação do argumento `hostel name` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Hostel Management System versão 1.0, considere restringir o acesso ao arquivo /contact.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `hostel name` na função afetada para minimizar o risco de exploração.
PT-2025-26264
9.8
2025-06-20
Code Projects · Hospital Management System · CVE-2025-6295
**Name of the Vulnerable Software and Affected Versions** code-projects Hostel Management System version 1.0 **Description** A critical issue was found in the Hostel Management System. The problem affects an unknown functionality of the file /allocated rooms.php. The manipulation of the `search box` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For code-projects Hostel Management System version 1.0, consider restricting access to the /allocated rooms.php file until a patch is available. As a temporary workaround, avoid using the `search box` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.