Yang Hua

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reservas Aeroportuárias SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica nos detalhes da função do componente Passport Number Handler, levando a um estouro de buffer. O ataque deve ser executado localmente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o SourceCodester Airport Booking Management System versão 1.0, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere desativar os detalhes da função do componente Passport Number Handler até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas SourceCodester PHP, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de gerenciamento de tarefas SourceCodester PHP. Esse problema afeta o arquivo `attendance-info.php` e está relacionado à manipulação do argumento `user id`, o que leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Tarefas SourceCodester PHP versão 1.0, considere desativar o arquivo `attendance-info.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `user id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas SourceCodester PHP, versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo admin-password-change.php, em que a manipulação do argumento `admin id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester PHP Task Management System versão 1.0, considere restringir o acesso ao arquivo admin-password-change.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `admin id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de tarefas SourceCodester PHP, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de gerenciamento de tarefas SourceCodester PHP. O problema está relacionado a uma função desconhecida do arquivo admin-manage-user.php, na qual a manipulação do argumento `admin id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar a função afetada no arquivo admin-manage-user.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo admin-manage-user.php para minimizar o risco de exploração. Evite usar o argumento `admin id` na função afetada até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.