Zhuyi

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Apartment Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL em uma funcionalidade desconhecida do arquivo `/fund/add fund.php`. A manipulação do argumento `ID` pode desencadear o problema, permitindo ataques remotos. O exploit está publicamente disponível. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Apartment Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo `/maintenance/add maintenance cost.php` devido à manipulação do parâmetro `ID`. A exploração remota é possível. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao arquivo `/maintenance/add maintenance cost.php` até que uma correção esteja disponível. Sanitize o parâmetro `ID` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Apartment Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `ID` no processamento do arquivo `/owner utility/add owner utility.php`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/owner utility/add owner utility.php` até que uma correção esteja disponível. Faça a sanitização do argumento `ID` antes de processá-lo no arquivo `/owner utility/add owner utility.php`.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Apartment Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida dentro do arquivo `/bill/add bill.php`. A manipulação do parâmetro `ID` pode levar à injeção de SQL, permitindo ataques remotos. O exploit foi divulgado publicamente. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Apartment Management System versão 1.0 Descrição: Uma falha foi encontrada no arquivo `/management/add m committee.php`. A manipulação do parâmetro `ID` pode levar a uma injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi publicado e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Apartment Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `ID` no arquivo `/complain/addcomplain.php`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Sanitizar o parâmetro `ID` no arquivo `/complain/addcomplain.php` para prevenir injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: Online Medicine Guide versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no Online Medicine Guide 1.0. A manipulação do parâmetro `Search` no arquivo `/browsemdcn.php` permite exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: Online Medicine Guide versão 1.0: Sanitizar ou validar o parâmetro `Search` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo `/browsemdcn.php`.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester COVID 19 Testing Management System versão 1.0 Descrição: Existe uma vulnerabilidade no SourceCodester COVID 19 Testing Management System 1.0, afetando código desconhecido dentro do arquivo `/bwdates-report-result.php`. A manipulação do parâmetro `fromdate` pode levar a um ataque de Injeção de SQL, que pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Tour and Travel Management System versão 1.0. A manipulação do parâmetro `payment type` no arquivo `/admin/operations/payment.php` pode levar à injeção de SQL. Esta vulnerabilidade é explorável remotamente e o exploit foi divulgado publicamente. Recomendações: Como solução temporária, restrinja o acesso ao arquivo `/admin/operations/payment.php` para minimizar o risco de exploração. Sanitizar o parâmetro `payment type` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester COVID 19 Testing Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `mobilenumber` no processamento do arquivo `/edit-phlebotomist.php`. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/edit-phlebotomist.php` até que um patch esteja disponível. Sanitizar a entrada `mobilenumber` para prevenir ataques de injeção de SQL. Revisar o código em busca de outros parâmetros potencialmente vulneráveis e aplicar técnicas apropriadas de validação e sanitização de entrada.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Tour and Travel Management System. A vulnerabilidade está localizada no arquivo `/admin/operations/currency.php`, onde a manipulação do parâmetro `curr code` pode resultar em injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Como medida temporária, considere restringir o acesso ao arquivo `/admin/operations/currency.php` até que uma correção esteja disponível. Sanitizar o parâmetro `curr code` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido ao processamento inadequado do arquivo `/admin/operations/expense.php`. A manipulação do argumento `expense for` pode levar à exploração bem-sucedida. O exploit foi divulgado publicamente. Recomendações: Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/operations/expense.php` até que uma correção esteja disponível. Realize a sanitização do argumento `expense for` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Online Tour and Travel Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Tour and Travel Management System 1.0. A vulnerabilidade está localizada em uma função desconhecida no arquivo `/admin/operations/expense category.php`. A manipulação do argumento `expense name` pode resultar em injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. Recomendações: Sanitizar o argumento `expense name` para prevenir injeção de SQL. Revisar o código no arquivo `/admin/operations/expense category.php` em busca de potenciais vulnerabilidades de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester COVID 19 Testing Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL em uma funcionalidade desconhecida do arquivo `/profile.php`. A manipulação do parâmetro `mobilenumber` pode levar à injeção de SQL, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/profile.php` até que uma correção esteja disponível. Sanitize o parâmetro `mobilenumber` para prevenir ataques de injeção de SQL. Revise e sanitize todos os outros parâmetros utilizados no arquivo `/profile.php` para identificar e corrigir potenciais vulnerabilidades de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester COVID 19 Testing Management System versão 1.0 Descrição: Existe uma vulnerabilidade no SourceCodester COVID 19 Testing Management System 1.0, afetando uma funcionalidade desconhecida dentro do arquivo `/search-report-result.php`. A manipulação do argumento `serachdata` pode levar a uma injeção de SQL, permitindo potencialmente ataques remotos. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: SourceCodester COVID 19 Testing Management System version 1.0 Description: A vulnerability was identified in the system that allows for SQL injection. The issue affects an unknown part of the file `/test-details.php`. Manipulation of the `remark` argument can lead to successful exploitation, and the attack can be initiated remotely. The exploit has been disclosed to the public. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.