Yuji123

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online College Library System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no sistema, permitindo a realização de injeção de SQL através da manipulação do parâmetro `Category` no arquivo /index.php. Isso pode ser explorado remotamente. **Recomendações** Para o SourceCodester Online College Library System versão 1.0, considere desativar o parâmetro `Category` no arquivo /index.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Patient Record Management System versões 1.0 a 3.1 **Descrição** Uma falha crítica foi encontrada no Patient Record Management System, afetando alguma funcionalidade desconhecida do arquivo /birthing pending.php. A manipulação do argumento `birth id` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o code-projects Patient Record Management System versão 1.0, considere restringir o acesso ao arquivo /birthing pending.php até que um patch esteja disponível. Para o code-projects Patient Record Management System versão 3.1, evite utilizar o argumento `birth id` no endpoint da API afetado até que o problema seja resolvido. Como medida paliativa temporária, considere desativar a funcionalidade SQL relacionada ao argumento `birth id` no arquivo /birthing pending.php até que um patch esteja disponível.