Yongyueyu

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Examination System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Examination System 1.0, relacionada a uma funcionalidade desconhecida no arquivo /index.php. A manipulação do argumento `Username` pode levar a uma injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Job Search Engine versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no code-projects Online Job Search Engine 1.0. A falha está localizada no tratamento do parâmetro `txtusername` dentro do script `/registration.php`. A manipulação deste parâmetro permite que um invasor injete código SQL malicioso, potencialmente comprometendo o banco de dados. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Job Search Engine versão 1.0 **Descrição** Existe uma falha no code-projects Online Job Search Engine versão 1.0, especificamente no arquivo `/postjob.php`. A manipulação do parâmetro `txtjobID` pode resultar em Injeção de SQL. Isso permite a execução de comandos SQL arbitrários no banco de dados. O exploit foi publicado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.