Y1S3M0

**Name of the Vulnerable Software and Affected Versions** Rukovoditel version 3.2.1 **Description** A remote code execution (RCE) vulnerability was discovered in the component "/rukovoditel/index.php?module=dashboard/ajax request". **Recommendations** For Rukovoditel version 3.2.1, consider disabling access to the "/rukovoditel/index.php?module=dashboard/ajax request" endpoint until a patch is available. Restricting access to this component can help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** SourceCodester Sanitization Management System versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o SourceCodester Sanitization Management System versão 1.0, como solução temporária, considere restringir o acesso a consultas a bancos de dados confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.