Zhonglouguairen

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Event Judging System versão 1.0 **Descrição** Existe uma falha no code-projects Online Event Judging System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/edit criteria.php`, especificamente através da manipulação do argumento `crit id`. Isso pode ser explorado remotamente. Os detalhes da exploração foram divulgados publicamente. **Recomendações** Aplique quaisquer atualizações ou correções disponíveis para o code-projects Online Event Judging System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/edit criteria.php`. Sanitize a entrada `crit id` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Event Judging System versão 1.0 **Descrição** Existe uma falha no code-projects Online Event Judging System 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/edit judge.php` dentro de uma função desconhecida. A manipulação do argumento `judge id` pode acionar a injeção. O exploit está disponível publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema de injeção de SQL no arquivo `/edit judge.php`. Como solução temporária, restrinja o acesso ao arquivo `/edit judge.php`. Faça a sanitização do argumento `judge id` para prevenir ataques de injeção de SQL.