Zhengdexu

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Blood Bank Management System versão 1.0 **Description** Uma falha de injeção de SQL existe no arquivo `/admin/viewrequest.php`. Atacantes remotos podem explorar isso manipulando o argumento `ID`, permitindo consultas não autorizadas ao banco de dados. **Recommendations** Atualize o itsourcecode Online Blood Bank Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/viewrequest.php` ou evite usar o parâmetro `ID` até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Blood Bank Management System versão 1.0 **Description** Uma falha de injeção de SQL existe no arquivo '/admin/campsdetails.php'. Um invasor remoto pode explorar isso manipulando o argumento `hospital`, permitindo consultas não autorizadas ao banco de dados. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/campsdetails.php' ou evite usar o argumento `hospital` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online House Rental System versão 1.0 **Description** Uma injeção de SQL remota existe no endpoint '/ajax.php?action=login'. O problema ocorre quando o argumento `Username` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/ajax.php?action=login' ou evite usar o parâmetro `Username` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online House Rental System versão 1.0 **Description** Um problema existe no arquivo `/manage tenant.php` onde a manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica usada para executar instruções SQL maliciosas que podem resultar em acesso não autorizado ou divulgação de dados. Este ataque pode ser iniciado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online House Rental System versão 1.0 **Description** Um problema existe no arquivo '/manage payment.php' onde a manipulação do argumento `ID` permite a ocorrência de SQL injection, uma técnica usada para executar instruções SQL maliciosas que podem resultar em acesso não autorizado ou divulgação de dados. Este ataque pode ser lançado remotamente. **Recommendations** Atualize o itsourcecode Online House Rental System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo '/manage payment.php' para minimizar o risco de exploração.