Yeliuyun

A security flaw has been discovered in imvks786 student management system up to 9599b560ad3c3b83e75d328b76bedcd489ef1f46. This impacts an unknown function of the file admin/admin login.php of the component Administrator Login Endpoint. Performing a manipulation of the argument a usr/a pwd results in sql injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. This product adopts a rolling release strategy to maintain continuous delivery. Therefore, version details for affected or updated releases cannot be specified. The project was informed of the problem early through an issue report but has not responded yet.

Nome do Software Vulnerável e Versões Afetadas Easy Blog Site versão 1.0 Descrição Uma falha de injeção de SQL existe no arquivo `post.php`. Um invasor remoto pode explorar isso manipulando o parâmetro `tags`. Recomendações Evite usar o parâmetro `tags` no arquivo `post.php` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions itsourcecode Construction Management System version 1.0 Description Um problema de injeção SQL existe no itsourcecode Construction Management System versão 1.0. A questão está localizada em uma função desconhecida dentro do arquivo `/borrowed equip.php` do componente Parameter Handler. A manipulação do argumento `emp` pode levar à injeção SQL. O ataque pode ser iniciado remotamente e foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/borrowed equip.php` ou ao componente Parameter Handler.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A security flaw exists in code-projects Online Music Site 1.0. The issue involves a SQL injection impacting an unknown function within the file `/Administrator/PHP/AdminUpdateUser.php`. Manipulation of the `ID` argument allows for remote execution of the attack. The exploit has been publicly released and may be used for attacks. **Recommendations** Restrict or disable access to the file `/Administrator/PHP/AdminUpdateUser.php` as a temporary measure. Avoid using the `ID` parameter in the `/Administrator/PHP/AdminUpdateUser.php` file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.