Zhenyu Xiao

**Nome do software vulnerável e versões afetadas** Simple Ticket Booking versão 1.0 **Descrição** Foi identificada uma falha crítica no componente de login do software afetado, especificamente no arquivo adminauthenticate.php. A manipulação dos argumentos `email` e `password` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar o componente Login até que uma correção esteja disponível para evitar ataques de injeção SQL. Restrinja o acesso ao arquivo adminauthenticate.php para minimizar o risco de exploração. Evite usar os argumentos `email` e `password` no componente Login afetado até que a falha seja resolvida.

Nome do software vulnerável e versões afetadas: Tailoring Management System versão 1.0 Descrição: Foi identificada uma falha crítica no Tailoring Management System, afetando o arquivo setgeneral.php. Essa falha está relacionada à falta de proteção contra a manipulação da estrutura de consultas SQL, o que pode levar à injeção de SQL. A manipulação dos argumentos `sitename`, `email`, `mobile`, `sms` e `currency` pode iniciar um ataque remoto, permitindo potencialmente que um invasor execute código SQL arbitrário, obtenha acesso não autorizado para ler, modificar ou excluir dados, ou cause uma negação de serviço ao enviar solicitações especialmente criadas. Recomendações: Para o Tailoring Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo setgeneral.php e evitar o uso dos parâmetros `sitename`, `email`, `mobile`, `sms` e `currency` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.