Yanhanqi

**Nome do Software Vulnerável e Versões Afetadas** code-projects Sistema de Gerenciamento de Propriedades Imobiliárias versão 1.0 **Descrição** Foi descoberta uma falha crítica que afeta o arquivo /Admin/NewsReport.php. O argumento `txtFrom` é vulnerável a injeção de SQL, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Para o code-projects Sistema de Gerenciamento de Propriedades Imobiliárias versão 1.0, considere restringir o acesso ao arquivo /Admin/NewsReport.php até que uma correção seja disponibilizada. Como solução temporária, evite utilizar o argumento `txtFrom` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no código, afetando o arquivo /Admin/InsertCategory.php. A manipulação do argumento `txtCategoryName` resulta em Injeção de SQL. Este problema pode ser iniciado remotamente. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/InsertCategory.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `txtCategoryName` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Real Estate Property Management System versão 1.0 **Descrição** Uma falha crítica foi identificada no processamento do arquivo /Admin/InsertState.php. A manipulação do argumento `txtStateName` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/InsertState.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `txtStateName` no arquivo afetado para minimizar o risco de exploração.