Yylm

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo updateQuestion.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo updateQuestion.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo ranking-exam.php, em que a manipulação do argumento `exam id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo ranking-exam.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `exam id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo submitAnswerExe.php. A manipulação do argumento `exmne id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo submitAnswerExe.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `exmne id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando o arquivo addExamExe.php. A manipulação do argumento `examTitle` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo `addExamExe.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `examTitle` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo exam.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo exam.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo selExamAttemptExe.php. A manipulação do argumento `thisId` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo selExamAttemptExe.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `thisId` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo result.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Exames Online Campcodes versão 1.0, considere restringir o acesso ao arquivo result.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Examination System versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta o arquivo /adminpanel/admin/query/addCourseExe.php. O argumento `course name` está vulnerável a injeção de SQL, o que pode ser explorado remotamente. A falha foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Campcodes Online Examination System versão 1.0, considere restringir o acesso ao arquivo /adminpanel/admin/query/addCourseExe.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `course name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta o processamento do arquivo “/index.php”. A manipulação do argumento `page` leva à inclusão de arquivos. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere restringir o acesso ao arquivo “/index.php” até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `page` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma função desconhecida do arquivo admin class.php. A manipulação do argumento `type` com o valor de entrada `1` leva a uma autorização indevida. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere restringir o acesso ao arquivo admin class.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `type` com a entrada `1` na função afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi encontrada uma falha crítica no componente HTTP Request Parameter Handler do sistema, afetando especificamente o arquivo manage user.php. A manipulação do argumento `id` leva a um controle inadequado dos identificadores de recursos, permitindo ataques remotos. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere desativar o parâmetro `id` no arquivo manage user.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo manage user.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta o arquivo /ajax.php. O problema está relacionado à manipulação do argumento `customer name`/`username`, levando a um ataque de cross-site scripting. Isso pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere desativar o arquivo /ajax.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `customer name` ou `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /manage user.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere restringir o acesso ao arquivo /manage user.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo /manage inv.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere restringir o acesso ao arquivo /manage inv.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi encontrada uma falha crítica no processamento do arquivo /admin class.php. A manipulação do argumento `id/delete category/delete inv/delete laundry/delete supply/delete user/login/save inv/save user` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere restringir o acesso ao arquivo /admin class.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `id/delete category/delete inv/delete laundry/delete supply/delete user/login/save inv/save user` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /manage laundry.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, considere restringir o acesso ao arquivo /manage laundry.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Online Laundry Management System versão 1.0 **Descrição** Foi detectada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo /manage receiving.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Lavanderia Online Campcodes versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /manage receiving.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Legal Case Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta uma parte desconhecida do arquivo /admin/vendor. A manipulação do argumento `company name/mobile` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para o Sistema de Gestão de Processos Judiciais Campcodes versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/admin/vendor` e evite usar o argumento `company name/mobile` nos endpoints da API afetados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Legal Case Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta o processamento do arquivo /admin/case-status. A manipulação do argumento `case status` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gestão de Processos Judiciais Campcodes versão 1.0, considere restringir o acesso ao arquivo /admin/case-status até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `case status` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Campcodes Legal Case Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma função desconhecida do arquivo /admin/case-type. A manipulação do argumento `case type name` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Processos Judiciais Campcodes versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/case-type até que um patch esteja disponível. Evite usar o argumento `case type name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.