Yueyue

**Name of the Vulnerable Software and Affected Versions** itsourcecode School Management System version 1.0 **Description** A security flaw exists in itsourcecode School Management System 1.0. The issue involves SQL injection stemming from the manipulation of the `ID` argument within an unknown function of the file '/ramonsys/user/controller.php'. This attack can be launched remotely. The exploit has been publicly released. **Recommendations** Apply a fix to address the SQL injection issue in the file '/ramonsys/user/controller.php', specifically related to the `ID` argument.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Retro Basketball Shoes Online Store versão 1.0 **Descrição** Existe uma vulnerabilidade na Campcodes Retro Basketball Shoes Online Store 1.0 que permite o upload de arquivos sem restrições. O problema está localizado em uma função desconhecida dentro do arquivo `/admin/admin running.php`. A manipulação do argumento `product image` permite a execução remota do ataque. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.