Zhangmingming

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi encontrada uma falha crítica no software, afetando uma parte desconhecida do arquivo /simple-online-bidding-system/bidding/index.php. A manipulação do argumento “page” leva à inclusão de arquivos, permitindo ataques remotos. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, considere desativar o acesso ao arquivo /simple-online-bidding-system/bidding/index.php até que um patch esteja disponível. Restrinja o acesso à página de argumentos para minimizar o risco de exploração. Evite usar a página de argumentos no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de inscrição em aulas de ioga SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no sistema, afetando uma função desconhecida do arquivo /php-ycrs/classes/SystemSettings.php. A manipulação do argumento `address` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para a versão 1.0, considere desativar a função afetada no arquivo /php-ycrs/classes/SystemSettings.php até que um patch esteja disponível. Restrinja o acesso ao arquivo SystemSettings.php para minimizar o risco de exploração. Evite usar o argumento `address` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Graduate Tracer System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /tracking/admin/view itprofile.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o SourceCodester Online Graduate Tracer System versão 1.0, considere desativar o acesso ao arquivo /tracking/admin/view itprofile.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `id` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Graduate Tracer System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida do arquivo /tracking/nbproject/. A manipulação leva à exposição de informações por meio da listagem de diretórios. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, restrinja as permissões de acesso ao diretório para minimizar o risco de exploração e monitore tentativas de exploração. Aplique a correção ao sistema o mais rápido possível. Considere restringir temporariamente o acesso ao diretório /tracking/nbproject/ até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Graduate Tracer System versão 1.0 **Descrição** Foi identificada uma falha no sistema que afeta um processo não identificado do arquivo /tracking/admin/export it.php, levando à divulgação de informações. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Online Graduate Tracer System versão 1.0, considere restringir o acesso ao arquivo /tracking/admin/export it.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Graduate Tracer System versão 1.0 **Descrição** Foi detectada uma falha no sistema, afetando uma função desconhecida do arquivo /tracking/admin/exportcs.php. Isso leva à divulgação de informações e pode ser explorado remotamente. A falha já foi divulgada publicamente. **Recomendações** Para o SourceCodester Online Graduate Tracer System versão 1.0, considere restringir o acesso ao arquivo /tracking/admin/exportcs.php até que uma correção esteja disponível. Como solução temporária, evite usar a função afetada no arquivo exportcs.php para minimizar o risco de divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Graduate Tracer System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no sistema, classificada como problemática. Ela afeta uma funcionalidade desconhecida do arquivo /tracking/admin/add acc.php. A manipulação dos argumentos `name`, `user` e `position` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Online Graduate Tracer System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /tracking/admin/add acc.php até que um patch esteja disponível. Evite usar os argumentos `name`, `user` e `position` neste arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Graduate Tracer System versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /tracking/admin/fetch it.php. A manipulação do argumento `request` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o SourceCodester Online Graduate Tracer System versão 1.0, considere desativar o arquivo `/tracking/admin/fetch it.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `request` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Inscrição em Aulas de Yoga SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta o componente Add User Handler, especificamente o arquivo /classes/Users.php?f=save. Essa falha leva a uma autorização incorreta e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o SourceCodester Yoga Class Registration System versão 1.0, considere restringir o acesso ao arquivo /classes/Users.php?f=save até que uma correção esteja disponível. Como solução temporária, analise e limite o uso do componente Add User Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Inscrição em Aulas de Yoga SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta um processo não identificado do arquivo /admin/inquiries/view inquiry.php. A manipulação do argumento `message` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o SourceCodester Yoga Class Registration System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/inquiries/view inquiry.php até que um patch esteja disponível. Evite usar o argumento `message` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Yoga Class Registration System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /admin/?page=categories/view category. A manipulação do argumento `id` leva a uma injeção de SQL, permitindo ataques remotos. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para a versão 1.0, considere desativar o acesso ao endpoint /admin/?page=categories/view category até que um patch esteja disponível. Restrinja o uso do argumento `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /simple-online-bidding-system/bidding/admin/users.php, levando a uma autorização indevida. O ataque pode ser lançado remotamente, e a vulnerabilidade já foi divulgada ao público. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /simple-online-bidding-system/bidding/admin/users.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no software, afetando uma parte desconhecida do arquivo /simple-online-bidding-system/bidding/admin/ajax.php?action=delete product. A manipulação do argumento `id` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere desativar a função `ajax.php` no diretório `/simple-online-bidding-system/bidding/admin/` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/simple-online-bidding-system/bidding/admin/ajax.php?action=delete product` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no software, afetando uma função desconhecida do arquivo /simple-online-bidding-system/bidding/admin/ajax.php?action=login. A manipulação do argumento `username` leva a uma injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, como solução temporária, considere validar e sanitizar o argumento `username` no endpoint /simple-online-bidding-system/bidding/admin/ajax.php?action=login para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Online Bidding System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /simple-online-bidding-system/bidding/admin/ajax.php?action=login2. A manipulação do argumento `username` leva à injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o SourceCodester Simple Online Bidding System versão 1.0, como solução temporária, considere desativar o endpoint `ajax.php?action=login2` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `username` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /update medicine.php. A manipulação do argumento `hidden id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Sistema de Gerenciamento de Pacientes SourceCodester Clinics versão 1.0, considere restringir o acesso ao arquivo /update medicine.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `hidden id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /medicines.php. A manipulação do argumento `medicine name` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo /medicines.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `medicine name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta código desconhecido do arquivo /user images/. A manipulação leva a uma solicitação direta. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Pacientes SourceCodester Clinics versão 1.0, considere restringir o acesso ao arquivo /user images/ para minimizar o risco de exploração. Como solução temporária, limite as solicitações remotas a este arquivo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /ajax/check medicine name.php, onde a manipulação do argumento `user name` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Sistema de Gerenciamento de Pacientes SourceCodester Clinics versão 1.0, considere desativar o arquivo /ajax/check medicine name.php ou restringir o acesso a ele até que uma correção esteja disponível. Além disso, evite usar o argumento `user name` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes SourceCodester Clinics, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, classificada como problemática, que afeta uma parte desconhecida do arquivo /update medicine.php. A manipulação do argumento `medicine name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Pacientes SourceCodester Clinics versão 1.0, considere desativar o arquivo /update medicine.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `medicine name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.