Yingjie Mao

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Medicine Guide versão 1.0 **Descrição** Existe uma vulnerabilidade em uma funcionalidade desconhecida do arquivo `/cusfindphar2.php`. A manipulação do argumento `Search` resulta em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Medicine Guide versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Online Medicine Guide versão 1.0. Trata-se de uma vulnerabilidade de injeção de SQL que afeta uma parte desconhecida do arquivo `/cart/index.php`. A manipulação do parâmetro `uname` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.