Zulu

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Electronic Judging System versão 1.0 **Description** Um problema de injeção de SQL existe no endpoint `/admin/delete judge.php`. Atacantes remotos podem explorar isso manipulando o argumento `judge id`. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/delete judge.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Pharmacy Sales and Inventory System versão 1.0 **Descrição** Um problema de cross-site scripting existe no arquivo '/index.php?page=product'. Um invasor remoto pode disparar isso manipulando o argumento `ID`. Cross-site scripting é uma falha que permite que invasores injetem scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Como medida paliativa temporária, evite usar o parâmetro `ID` no endpoint '/index.php?page=product' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions code-projects Simple IT Discussion Forum versão 1.0 Description Um problema de segurança existe no code-projects Simple IT Discussion Forum 1.0 relacionado ao processamento do arquivo `/admin/user.php`. A manipulação do argumento `fname` pode levar a cross site scripting. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Simple IT Discussion Forum versão 1.0 Description Uma falha de injeção SQL existe no arquivo /delete-category.php do Simple IT Discussion Forum versão 1.0. A manipulação do argumento `cat id` pode acionar a injeção. O ataque pode ser iniciado remotamente. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /delete-category.php.