Yuki77

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Train Station Ticketing System versão 1.0 **Descrição** Existe uma falha no SourceCodester Train Station Ticketing System. O problema afeta código desconhecido no arquivo `/ajax.php?action=save user`. A manipulação do argumento `Username` pode levar a uma Injeção de SQL. O ataque pode ser executado remotamente. Um exploit foi publicado. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema. Como solução temporária, restrinja ou valide cuidadosamente a entrada `Username` no endpoint `/ajax.php?action=save user`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Interview Management System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Interview Management System 1.0. A manipulação do argumento `Question` no arquivo `/editQuestion.php` pode resultar em cross-site scripting. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema no arquivo `/editQuestion.php`. Como solução temporária, considere restringir ou validar o parâmetro `Question` para evitar a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Train Station Ticketing System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Train Station Ticketing System. Este problema está relacionado à manipulação do parâmetro `Username` na funcionalidade de login, especificamente através do arquivo '/ajax.php?action=login'. O ataque pode ser iniciado remotamente e um exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/ajax.php?action=login`. Sanitize a entrada `Username` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Train Station Ticketing System versão 1.0 **Descrição** Existe um problema de segurança no SourceCodester Train Station Ticketing System 1.0. O problema envolve um ponto de injeção SQL na aplicação, especificamente através da manipulação do arquivo `/ajax.php?action=save ticket`. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. A funcionalidade vulnerável envolve o parâmetro `action` dentro do arquivo `/ajax.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Train Station Ticketing System version 1.0 **Description** A flaw exists in SourceCodester Train Station Ticketing System version 1.0 that allows for remote manipulation. Specifically, altering the `id`/`station` argument within the `/ajax.php?action=save station` file can lead to SQL injection. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Food Ordering System versão 1.0 **Descrição** Existe uma falha no SourceCodester Food Ordering System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/view-ticket.php`, especificamente através da manipulação do parâmetro `ID`. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Realize a sanitização do parâmetro `ID` no arquivo `/view-ticket.php` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/view-ticket.php` até que uma correção adequada possa ser implementada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Food Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Food Ordering System 1.0. O problema está localizado em uma funcionalidade desconhecida no arquivo `/routers/edit-orders.php`. A manipulação do parâmetro `ID` pode levar à injeção de SQL. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. **Recomendações** SourceCodester Food Ordering System versão 1.0: Corrija a vulnerabilidade de injeção de SQL no arquivo `/routers/edit-orders.php` sanitizando ou validando o parâmetro `ID` para prevenir a execução de código malicioso.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Baby Care System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SourceCodester Baby Care System 1.0. O problema afeta a funcionalidade dentro do arquivo `/admin.php?id=inbox`. A manipulação do argumento `msgid` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Realize a sanitização ou validação do parâmetro `msgid` no arquivo `/admin.php?id=inbox` para prevenir injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/admin.php?id=inbox`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Baby Care System versão 1.0 **Descrição** Existe uma falha no SourceCodester Baby Care System 1.0 que permite injeção de SQL. Este problema afeta uma parte desconhecida do arquivo `/updatewelcome.php?id=siteoptions&action=welcome`. A manipulação do parâmetro `roleid` pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit está disponível publicamente. **Recomendações** Atualize para uma versão mais recente do SourceCodester Baby Care System que corrija esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo `/updatewelcome.php`. Sanitize o parâmetro `roleid` antes de utilizá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Interview Management System versão 1.0 **Descrição** Existe uma falha de segurança no SourceCodester Interview Management System versão 1.0. O problema envolve uma injeção de SQL que afeta o arquivo '/addCandidate.php'. A manipulação do parâmetro `candName` pode resultar em injeção de SQL, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser explorado. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.