Yu_Ji

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Uma falha de injeção de SQL remota existe em uma função desconhecida dentro do arquivo '/OnlineClassroom/facultylogin'. Este problema ocorre quando o argumento `fid` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/OnlineClassroom/facultylogin' ou evite usar o parâmetro `fid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Uma injeção de SQL remota existe no arquivo '/OnlineClassroom/addnewstudent'. O problema ocorre devido à manipulação inadequada do argumento `fname`, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Como medida paliativa temporária, evite usar o argumento `fname` no arquivo '/OnlineClassroom/addnewstudent' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Um problema de injeção de SQL existe no arquivo `/OnlineClassroom/facultydetails`. Atacantes remotos podem explorar isso manipulando o argumento `deleteid`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados. **Recomendações** Evite usar o argumento `deleteid` no arquivo `/OnlineClassroom/facultydetails` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Uma injeção de SQL remota existe no arquivo '/OnlineClassroom/studentdetails'. O problema ocorre devido ao manuseio inadequado do argumento `deleteid`, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Restrinja o acesso ao arquivo '/OnlineClassroom/studentdetails' ou evite usar o parâmetro `deleteid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Um problema de injeção de SQL existe no arquivo `/OnlineClassroom/studentlogin`. Isso ocorre quando o argumento `sid` é manipulado, permitindo a exploração remota. **Recomendações** Como medida paliativa temporária, evite usar o parâmetro `sid` no endpoint `/OnlineClassroom/studentlogin` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CodeAstro Online Classroom versão 1.0 **Description** Existe uma falha de injeção SQL devido à manipulação do argumento `fname` no arquivo '/updatedetailsfromstudent.php?eno=146891650'. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions itsourcecode Online Enrollment System versão 1.0 Description Uma fraqueza foi identificada no itsourcecode Online Enrollment System 1.0. A questão está relacionada à manipulação do argumento `deptid` no componente Parameter Handler, especificamente dentro do arquivo '/enrollment/index.php?view=edit&id=3', levando à injeção SQL. Isso permite ataques remotos, e um exploit foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Online Enrollment System version 1.0 **Description** A weakness exists in itsourcecode Online Enrollment System version 1.0 related to the processing of the `/sms/login.php` file. Manipulation of the `user email` argument can lead to SQL injection. This issue is potentially exploitable remotely. The exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Online Enrollment System version 1.0 **Description** A security issue exists in itsourcecode Online Enrollment System. A SQL injection can be triggered through manipulation of the `txtsearch`, `deptname`, or `name` arguments in the file '/enrollment/index.php?view=add'. The attack can be performed remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Free Hotel Reservation System version 1.0 **Description** A flaw exists in itsourcecode Free Hotel Reservation System version 1.0, specifically within the file `/hotel/admin/mod reports/index.php`. A manipulation of the `Home` argument can lead to SQL injection. This attack can be performed remotely. The exploit has been published. **Recommendations** Apply any available updates or patches for itsourcecode Free Hotel Reservation System version 1.0. As a temporary workaround, restrict access to the `/hotel/admin/mod reports/index.php` file. Sanitize the `Home` argument to prevent SQL injection attacks.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A flaw exists in code-projects Online Music Site 1.0 that allows for SQL injection. The issue is located in the file `/Administrator/PHP/AdminDeleteCategory.php`. Manipulating the `ID` argument can trigger the injection. The attack can be carried out remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A flaw exists in code-projects Online Music Site 1.0 that allows for remote SQL injection. The issue is located in the file `/Administrator/PHP/AdminEditCategory.php` and involves manipulation of the `ID` argument. The exploit for this issue is publicly available. **Recommendations** Apply a fix to address the SQL injection issue in the `/Administrator/PHP/AdminEditCategory.php` file. Sanitize the `ID` argument to prevent SQL injection attacks.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A security flaw exists in code-projects Online Music Site version 1.0. The issue involves unrestricted upload functionality within the file `/Administrator/PHP/AdminAddAlbum.php`. Manipulation of the `txtimage` argument allows for remote exploitation. The exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** code-projects Plugin version 1.0 **Description** A weakness exists in code-projects Plugin that allows for cross site scripting. This issue affects an unknown part of the file `/Administrator/PHP/AdminAddAlbum.php`. Manipulation of the `txtalbum` argument can trigger the attack remotely. The exploit has been made publicly available and could be used for attacks. **Recommendations** code-projects Plugin version 1.0: Address the manipulation of the `txtalbum` argument in the `/Administrator/PHP/AdminAddAlbum.php` file to prevent cross site scripting.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A flaw exists in code-projects Online Music Site 1.0. The issue involves the manipulation of the `ID` argument, leading to SQL injection. This can be exploited remotely through a file located at '/Administrator/PHP/AdminEditUser.php'. The exploit is publicly available. **Recommendations** Apply any available updates to address the issue in the affected file, '/Administrator/PHP/AdminEditUser.php'. As a temporary workaround, restrict access to the file '/Administrator/PHP/AdminEditUser.php' to minimize the risk of exploitation. Avoid using the `ID` parameter in the affected file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A security issue exists in code-projects Online Music Site 1.0. Manipulation of the `ID` argument in the file `/Administrator/PHP/AdminReply.php` can lead to SQL injection. This issue is remotely exploitable and the exploit has been publicly disclosed. The vulnerable component is an unknown function within the specified file. **Recommendations** Apply a fix to address the SQL injection issue in the `/Administrator/PHP/AdminReply.php` file. As a temporary workaround, restrict access to the `/Administrator/PHP/AdminReply.php` file. Avoid using the `ID` parameter in the affected file until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Music Site version 1.0 **Description** A security flaw exists in code-projects Online Music Site 1.0. The issue involves a SQL injection impacting an unknown function within the file `/Administrator/PHP/AdminAddCategory.php`. This manipulation can be performed remotely. The exploit is publicly available and may be used for attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.