Z178

**Name of the Vulnerable Software and Affected Versions** AMTT Hotel Broadband Operation System version 1.0 **Description** A flaw exists in AMTT Hotel Broadband Operation System version 1.0 that allows for SQL injection. Manipulation of the `uid` argument in the file '/user/portal/get firstdate.php' through an unknown function can lead to exploitation. The attack can be launched remotely. An exploit has been published. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Farm Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no SourceCodester Farm Management System 1.0. O problema envolve a manipulação do argumento `pid` em uma função desconhecida dentro do arquivo `/review.php`, resultando em uma condição de injeção de SQL. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** SourceCodester Farm Management System versão 1.0: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.