Xyz123

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Book Store versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `pubid` ao processar o arquivo `/publisher list.php`. Isso permite ataques remotos. O exploit foi publicado. **Recomendações** Como medida temporária, restrinja o acesso ao arquivo `/publisher list.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `pubid` no endpoint de API afetado `/publisher list.php` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple Cafe Billing System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `/receipt.php` devido à manipulação do parâmetro `ID`. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/receipt.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `ID` no arquivo afetado `/receipt.php` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Simple Cafe Billing System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Simple Cafe Billing System 1.0. A vulnerabilidade está localizada no arquivo `/sales report.php`, afetando uma função desconhecida. A manipulação do argumento `month` pode levar à injeção de SQL. O exploit está disponível publicamente e pode ser utilizado para iniciar ataques remotamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/sales report.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Water Billing System versão 1.0 **Descrição** Uma falha de segurança foi descoberta que pode permitir exploração remota. A manipulação do parâmetro `ID` no arquivo `/viewbill.php` resulta em injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/viewbill.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Water Billing System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `/paybill.php` devido à manipulação do argumento `ID`. A exploração remota é possível. O exploit foi disponibilizado publicamente. **Recomendações** Como contorno temporário, considere restringir o acesso ao arquivo `/paybill.php` até que uma correção esteja disponível. Sanitizar o argumento `ID` antes de utilizá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Water Billing System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Water Billing System 1.0. A vulnerabilidade está relacionada a uma injeção de SQL em uma funcionalidade desconhecida do arquivo `/edit.php`. A manipulação do argumento `ID` pode levar à exploração. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.