Zhou Jiaming

**Nome do software vulnerável e versões afetadas** Sistema Chanjet Smooth T+ versão 3.5 **Descrição** Foi encontrada uma falha crítica no sistema, afetando o processamento do arquivo /tplus/UFAQD/keyEdit.aspx. A manipulação do argumento `KeyID` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o sistema Chanjet Smooth T+ versão 3.5, considere desativar o acesso ao arquivo /tplus/UFAQD/keyEdit.aspx até que uma correção esteja disponível. Restrinja a manipulação do argumento `KeyID` para minimizar o risco de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Veículos SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo /newvehicle.php. A manipulação do argumento `file` permite o envio de arquivos sem restrições. É possível iniciar o ataque remotamente. A exploração da falha já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Veículos SourceCodester versão 1.0, considere restringir o acesso ao arquivo /newvehicle.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `file` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.