Z0Ng

**Nome do Software Vulnerável e Versões Afetadas** likeadmin-likeshop likeadmin php versões anteriores a 1.9.7 **Descrição** Uma injeção de SQL remota existe no componente dataTable Admin API. O problema está localizado na função `queryResult()` dentro do arquivo `serverappadminapiliststoolsDataTableLists.php`, permitindo a manipulação remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `queryResult()` no arquivo `serverappadminapiliststoolsDataTableLists.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Lot Reservation System versões anteriores a 1.1 **Descrição** Uma injeção de SQL remota pode ocorrer devido à manipulação dos argumentos `email` e `password` dentro de uma função desconhecida do arquivo '/loginuser.php'. A injeção de SQL é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/loginuser.php' ou evite usar os parâmetros `email` e `password` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Lot Reservation System versões anteriores a 1.1 **Descrição** O path traversal permite que atacantes remotos acessem arquivos através do endpoint '/download.php'. Isso ocorre por meio da manipulação do argumento `File` processado pela função `readfile()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Lot Reservation System versão 1.0 **Description** Um problema de upload irrestrito existe no arquivo '/activity.php'. Atacantes remotos podem explorar isso manipulando o argumento `directory`, permitindo o upload de arquivos arbitrários. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/activity.php' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Lot Reservation System versão 1.0 **Descrição** Um problema de upload de arquivo irrestrito existe no arquivo `/edithousepic.php`. Atacantes remotos podem explorar isso manipulando o argumento `image`, permitindo o upload de arquivos não autorizados. **Recomendações** Restrinja o acesso ao arquivo `/edithousepic.php` ou ao argumento `image` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** EyouCMS versões anteriores a 1.7.2 **Description** Um problema de upload de arquivo irrestrito existe na função `edit adminlogo()` dentro do arquivo application/admin/controller/Index.php. Um invasor remoto pode conseguir isso manipulando o argumento `filename`. **Recommendations** Atualize para uma versão posterior a 1.7.1. Como medida paliativa temporária, restrinja o acesso à função `edit adminlogo()` até que uma correção seja aplicada.