Yuancoffee

**Nome do Software Vulnerável e Versões Afetadas** Simple Attendance Record System versão 2.0 **Descrição** Existe uma falha no Simple Attendance Record System 2.0 onde a manipulação do argumento `student` no arquivo `/check.php` pode levar a uma injeção de SQL. Este problema afeta uma função desconhecida dentro do arquivo. A exploração remota é possível, e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/check.php`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Question Paper Generator versão 1.0 **Descrição** Existe uma falha no code-projects Question Paper Generator que permite injeção de SQL. O problema está localizado no arquivo `/selectquestionuser.php`, especificamente através da manipulação do parâmetro `subid`. A exploração remota é possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.