Y2Xsec

**Nome do Software Vulnerável e Versões Afetadas:** Simple Car Rental System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no Simple Car Rental System 1.0, especificamente no arquivo `/pay.php`. A manipulação do parâmetro `mpesa` pode levar a uma injeção de SQL. Isso permite exploração remota. Os detalhes do exploit foram divulgados publicamente. **Recomendações:** Como solução temporária, considere restringir o acesso ao arquivo `/pay.php` até que uma correção esteja disponível. Faça a sanitização do parâmetro `mpesa` para prevenir injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: Simple Car Rental System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no processamento do arquivo `/admin/add cars.php`. A manipulação do parâmetro `image` permite o upload de arquivos irrestrito. Esta vulnerabilidade pode ser explorada remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Simple Car Rental System version 1.0 Description: A critical vulnerability exists in the Simple Car Rental System. The vulnerability affects unknown code within the `/admin/approve.php` file. Manipulation of the `ID` argument results in a SQL injection. The attack can be initiated remotely and the exploit has been publicly disclosed. Recommendations: For Simple Car Rental System version 1.0, sanitize or validate the `ID` argument in the `/admin/approve.php` file to prevent SQL injection.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Hospital Management System versão 1.0 Descrição: Uma falha crítica foi descoberta no PHPGurukul Hospital Management System, afetando uma funcionalidade desconhecida do arquivo view-medhistory.php. A manipulação do argumento `viewid` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o PHPGurukul Hospital Management System versão 1.0, considere restringir o acesso ao arquivo view-medhistory.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `viewid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Car Washing Management System versão 1.0 Descrição: Um problema crítico foi identificado no PHPGurukul Car Washing Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/editcar-washpoint.php. A manipulação do argumento `wpid` leva à Injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o PHPGurukul Car Washing Management System versão 1.0, considere restringir o acesso ao arquivo /admin/editcar-washpoint.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `wpid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: code-projects Library Management System versão 2.0 Descrição: Uma vulnerabilidade crítica foi identificada no code-projects Library Management System. Esta vulnerabilidade afeta o arquivo /admin/student edit photo.php, onde a manipulação do argumento `photo` resulta em upload sem restrições. O ataque pode ser realizado remotamente. Recomendações: Para o code-projects Library Management System versão 2.0, considere restringir o acesso ao arquivo /admin/student edit photo.php para minimizar o risco de exploração. Como medida paliativa temporária, evite utilizar o argumento `photo` no arquivo afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Advanced Online Voting System versão 1.0 Descrição: Uma vulnerabilidade crítica foi descoberta, afetando uma parte não identificada do arquivo `/admin/candidates delete.php`. A manipulação do argumento `ID` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Para o Campcodes Advanced Online Voting System versão 1.0, considere restringir o acesso ao arquivo `/admin/candidates delete.php` até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Complaint Management System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo /admin/complaint-details.php, onde a manipulação dos argumentos `cid` e `uid` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o Campcodes Complaint Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/complaint-details.php e validar os argumentos `cid` e `uid` para prevenir injeção de SQL até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Advanced Online Voting System versão 1.0 Descrição: Existe uma vulnerabilidade crítica no Campcodes Advanced Online Voting System versão 1.0. A vulnerabilidade afeta código desconhecido dentro do arquivo `/admin/voters delete.php`. A manipulação do argumento `ID` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente, e um exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Campcodes Advanced Online Voting System versão 1.0: Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o argumento `ID` no arquivo `/admin/voters delete.php`.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Advanced Online Voting System versão 1.0 Descrição: Uma vulnerabilidade crítica afeta o processamento do arquivo /admin/voters add.php, permitindo upload irrestrito através da manipulação do parâmetro `photo`. Isso pode ser iniciado remotamente. Recomendações: Para o Campcodes Advanced Online Voting System versão 1.0, considere desativar o arquivo /admin/voters add.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o parâmetro `photo` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Advanced Online Voting System versão 1.0 Descrição: Foi descoberta uma questão crítica que permite o upload de arquivos sem restrições através da manipulação do argumento `photo` em uma função desconhecida do arquivo `/admin/candidates add.php`. Isso pode ser explorado remotamente. Os detalhes do exploit foram divulgados publicamente. Recomendações: Para o Campcodes Advanced Online Voting System versão 1.0, considere restringir o acesso ao arquivo `/admin/candidates add.php` para prevenir a exploração até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `photo` no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Hostel Management System versão 1.0 **Descrição** Um problema crítico afeta uma funcionalidade desconhecida do arquivo /empty rooms.php. A manipulação do argumento `search box` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o code-projects Hostel Management System versão 1.0, considere restringir o acesso ao arquivo /empty rooms.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `search box` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.