Yingxiujie

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Catering Ordering System versão 1.0 **Descrição** Uma injeção de SQL remota é possível através da manipulação do argumento `ID` no endpoint '/deleteorder.php'. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados. **Recomendações** Evite usar o parâmetro `ID` no endpoint '/deleteorder.php' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Leave Management System versão 1.0 **Descrição** Uma fraqueza no arquivo `/login.php` permite a ocorrência de SQL injection remotamente. Isso ocorre através da manipulação do argumento `txt username`. SQL injection é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo `/login.php` ou sanitize a entrada do argumento `txt username` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** rawchen sims versões anteriores a 004f783b1db5ecdfad81c8fdc3b34171211112de **Descrição** Uma falha de path traversal foi encontrada no endpoint 'deleteFileServlet' dentro do arquivo `sims-master/src/web/servlet/file/DeleteFileServlet.java`. Um invasor remoto pode explorar isso manipulando o argumento `filename`. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta raiz da web, manipulando variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../). **Recomendações** Atualize para uma versão posterior a 004f783b1db5ecdfad81c8fdc3b34171211112de. Como medida paliativa temporária, restrinja o acesso ao endpoint 'deleteFileServlet' ou evite usar o parâmetro `filename` até que uma correção seja aplicada.

Name of the Vulnerable Software and Affected Versions perfree go-fastdfs-web versões até 1.3.7 Description Um problema de segurança existe no perfree go-fastdfs-web até a versão 1.3.7, especificamente dentro da interface `doInstall` do arquivo src/main/java/com/perfree/controller/InstallController.java. Isso resulta em autorização inadequada, e o ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão posterior a 1.3.7.