Zhengxiang

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Commerce Website versão 1.0 **Descrição** Existe uma falha no code-projects E-Commerce Website 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/pages/admin account update.php` e envolve a manipulação do parâmetro `user id`. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Commerce Website versão 1.0 **Descrição** Existe uma falha de segurança no code-projects E-Commerce Website 1.0. O problema envolve a manipulação do argumento `Search` no arquivo `/pages/admin index search.php`, resultando em uma injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O componente vulnerável é uma função desconhecida dentro do arquivo especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel Reservation System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `editroomimage.php` devido à manipulação do parâmetro `ID`. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `editroomimage.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel Reservation System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no arquivo `deleteuser.php` devido à manipulação do argumento `ID`. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `deleteuser.php` até que uma correção esteja disponível. Sanitizar o parâmetro `ID` antes de usá-lo em qualquer consulta ao banco de dados.