Yanjun Li

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Apartment Visitor Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Online Apartment Visitor Management System 1.0 relacionada ao processamento do arquivo `/index.php`. A manipulação do parâmetro `Username` pode levar a uma injeção de SQL, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Apartment Visitor Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Online Apartment Visitor Management System 1.0 que pode permitir injeção de SQL. O problema está localizado no arquivo `/search-visitor.php` e envolve o parâmetro `searchdata`. Esta manipulação pode ser iniciada remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Apartment Visitor Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Online Apartment Visitor Management System versão 1.0. O problema envolve uma injeção de SQL que afeta uma função desconhecida dentro do arquivo `/bwdates-reports-details.php`. O argumento `fromdate/todate` pode ser manipulado para desencadear a injeção. Este ataque pode ser executado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Course Registration versão 1.0 **Descrição** Existe uma falha no code-projects Online Course Registration 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/admin/manage-students.php` e envolve a manipulação do argumento `ID`. Esta manipulação ocorre dentro de uma função desconhecida. O ataque pode ser iniciado remotamente e um exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.