Zakka

**Name of the Vulnerable Software and Affected Versions** giflib version 5.2.2 **Description** A buffer overflow issue exists in giflib version 5.2.2. This flaw is due to the `EGifGCBToExtension` function overwriting an existing Graphic Control Extension block without validating its allocated size. This can lead to a denial of service. **Recommendations** Update giflib to a newer version that addresses this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** FantasticLBP Hotels Server versões anteriores a 67b44df162fab26df209bd5d5d542875fcbec1d0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no FantasticLBP Hotels Server. A vulnerabilidade está localizada no arquivo `/controller/api/OrderList.php`. A manipulação do argumento `telephone` pode levar à injeção de SQL. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** Versões anteriores a 67b44df162fab26df209bd5d5d542875fcbec1d0 devem ser atualizadas. Como solução temporária, restrinja ou desabilite o acesso ao arquivo `/controller/api/OrderList.php`. Evite usar o parâmetro `telephone` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** FantasticLBP Hotels Server versões até 67b44df162fab26df209bd5d5d542875fcbec1d0 **Descrição** Existe uma falha no FantasticLBP Hotels Server que permite injeção de SQL. O problema está localizado no arquivo `/controller/api/hotelList.php` e envolve a manipulação do argumento `pickedHotelName/type`. Isso permite ataques remotos. O exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Prison Management System versão 2.0 **Descrição** Existe uma falha no code-projects Prison Management System 2.0 relacionada ao processamento do arquivo `/admin/search.php`. A manipulação do parâmetro `keyname` pode levar a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Prison Management System versão 2.0 **Descrição** Existe uma vulnerabilidade de segurança no code-projects Prison Management System 2.0. A vulnerabilidade deve-se à manipulação do argumento `keyname` no arquivo '/admin/search1.php', o que pode levar a uma Injeção de SQL. Isso permite exploração remota. O exploit foi divulgado publicamente. A função vulnerável é desconhecida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.