Z1Pwn

**Nome do software vulnerável e versões afetadas** School Activity Updates com notificação por SMS, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL por meio do parâmetro `id` no endpoint “/modules/announcement/index.php?view=edit&id=”. Isso permite uma possível exploração do banco de dados SQL. **Recomendações** Para o School Activity Updates with SMS Notification versão 1.0, considere restringir o acesso ao endpoint `/modules/announcement/index.php?view=edit&id=` para minimizar o risco de exploração. Evite usar o parâmetro `id` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Online Pet Shop We App versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso enviado através do campo de upload de imagens na função de edição do módulo de usuários. Isso é possível ao explorar uma vulnerabilidade relacionada ao upload de arquivos arbitrários. **Recomendações** Para a versão 1.0 do Online Pet Shop We App, considere desativar a função de edição no módulo Usuário ou restringir os tipos de arquivos que podem ser enviados pelo ponto de envio de imagens até que uma correção esteja disponível. Evite usar o recurso de envio de imagens no módulo Usuário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Online Pet Shop We App versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso enviado através do campo de upload de imagens na função de edição do módulo Lista de Produtos. Isso se deve a uma vulnerabilidade relacionada ao upload arbitrário de arquivos. **Recomendações** Para o Online Pet Shop We App versão 1.0, considere desativar a função de edição no módulo Lista de Produtos ou restringir os tipos de arquivos que podem ser enviados pelo ponto de upload de imagens até que uma correção esteja disponível. Evite usar o recurso de upload de imagens na função de edição do módulo Lista de Produtos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Bibliotecas versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade está presente no componente /librarian/edit book details.php. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, possibilitando que ele roube dados do usuário ou assuma o controle da sessão do usuário. **Recomendações** Para o Sistema de Gerenciamento de Biblioteca versão 1.0, considere desativar o acesso ao componente /librarian/edit book details.php até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade XSS.