Yinhaoli

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Supplier Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Supplier Management System versão 1.0 relacionada ao processamento do arquivo `/admin/view unit.php`. A manipulação do argumento `chkId[]` pode levar a uma condição de injeção de SQL. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System versão 1.0, especificamente no arquivo `/view admin.php`. A manipulação do parâmetro `admin id` pode resultar em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi publicado. O arquivo vulnerável é `/view admin.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no Advanced Library Management System versão 1.0 em que a manipulação do argumento `roll number` no arquivo `/borrow book.php` pode resultar em injeção de SQL. Este problema pode ser explorado remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.