Yudeshui

**Nome do Software Vulnerável e Versões Afetadas** code-projects Currency Exchange System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Currency Exchange System versão 1.0. O problema envolve uma injeção de SQL que pode ser disparada mediante a manipulação do argumento `ID` no arquivo `/editotheraccount.php` através de uma função desconhecida. Isso permite a exploração remota. O exploit para esta questão foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL em uma funcionalidade desconhecida do arquivo `/delete book.php`. A manipulação do argumento `book id` pode levar à exploração bem-sucedida. O ataque pode ser iniciado remotamente e o exploit está disponível publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha no projectworlds Advanced Library Management System que permite injeção de SQL. Este problema está relacionado a uma funcionalidade desconhecida dentro do arquivo `/member search.php`. A manipulação do argumento `roll number` pode levar a um ataque bem-sucedido, que pode ser executado remotamente. Um exploit para este problema foi publicado. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para corrigir a vulnerabilidade no arquivo afetado. Como solução temporária, considere restringir ou validar cuidadosamente o argumento `roll number` no arquivo `/member search.php` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Câmbio versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Sistema de Câmbio 1.0. A vulnerabilidade está localizada no arquivo '/edit.php', onde a manipulação do parâmetro `ID` pode levar à injeção de SQL. O ataque pode ser realizado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Currency Exchange System versão 1.0 **Descrição** Existe uma falha no code-projects Currency Exchange System 1.0 na qual a manipulação do argumento `ID` no arquivo `/viewserial.php` pode resultar em injeção de SQL. Este problema é explorável remotamente e um exploit foi divulgado publicamente. A vulnerabilidade envolve um processamento desconhecido do arquivo. **Recomendações** Versões anteriores à 1.0 devem ser atualizadas. Como medida temporária, restrinja o acesso ao arquivo `/viewserial.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `ID` no endpoint da API `/viewserial.php` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Currency Exchange System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Currency Exchange System versão 1.0. A manipulação do argumento `ID` no arquivo `/edittrns.php` pode resultar em injeção de SQL. Este ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Student Clearance System version 1.0 **Description** A flaw exists in the system that could allow improper authorization. This issue stems from manipulating the `ID` argument within an unknown function of the file '/Admin/delete-fee.php' of the Fee Table Handler component. The attack can be carried out remotely, and details of the exploit have been publicly disclosed. **Recommendations** Apply a fix to address the improper authorization issue in the file '/Admin/delete-fee.php'.

**Nome do Software Vulnerável e Versões Afetadas** projectworlds Advanced Library Management System versão 1.0 **Descrição** Existe uma falha de segurança no projectworlds Advanced Library Management System. A manipulação do argumento `user id` no arquivo `/delete member.php`, através de uma função desconhecida, pode levar à injeção de SQL. Isso permite ataques remotos. O exploit para esta falha foi divulgado publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/delete member.php`. Como medida temporária, restrinja ou valide cuidadosamente o parâmetro `user id` utilizado no arquivo `/delete member.php`.

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Library System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `ID`. Isso pode ser explorado remotamente através do arquivo `/return.php`. A vulnerabilidade afeta uma função desconhecida. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir ou desabilitar o acesso ao arquivo `/return.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `ID` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Library System versão 1.0 **Descrição** Existe uma falha no Code-Projects Library System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/mail.php`, especificamente através da manipulação do parâmetro `ID`. Esta manipulação pode ser iniciada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Jonnys Liquor versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Jonnys Liquor 1.0, especificamente no componente de Manipulação de Parâmetros GET. A manipulação do parâmetro `Product` no arquivo `/detail.php` pode resultar em uma Injeção de SQL. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Question Paper Generator version 1.0 **Description** A flaw exists in code-projects Question Paper Generator 1.0 related to the POST Parameter Handler component and the `/signupscript.php` file. Manipulation of the `Fname` argument can result in SQL injection. This issue is remotely exploitable, and details about the exploit are publicly available. **Recommendations** Apply any available updates or patches to address the SQL injection issue in the `/signupscript.php` file. As a temporary workaround, consider sanitizing the `Fname` input to prevent SQL injection attacks.

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Library System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no componente de Login do software. A vulnerabilidade está localizada no arquivo `/index.php` e envolve a manipulação do parâmetro `Username`. Isso permite ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.