Yitaa1

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pet Grooming Management Software versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Pet Grooming Management Software que permite injeção de SQL. O problema está relacionado ao processamento do arquivo `/admin/search product.php` e à manipulação do argumento `group id`. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/search product.php`. Faça a sanitização do argumento `group id` antes de processá-lo no arquivo `/admin/search product.php`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Shopping Portal versão 1.0 **Descrição** Um problema crítico foi encontrado no software, afetando uma funcionalidade desconhecida do arquivo /admin/edit-products.php. A manipulação do argumento `Category` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Campcodes Online Shopping Portal versão 1.0, considere restringir o acesso ao arquivo /admin/edit-products.php até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o argumento `Category` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Shopping Portal versão 1.0 **Descrição** Foi identificado um problema crítico no software, afetando alguma funcionalidade desconhecida do arquivo /admin/insert-product.php. A manipulação do argumento `Category` resulta em Injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /admin/insert-product.php e evitar o uso do argumento `Category` até que uma correção esteja disponível. Como medida temporária, restrinja o uso da funcionalidade afetada para minimizar o risco de exploração.