Zyairelai

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, que afeta o processamento do arquivo /control/deactivate case.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o arquivo /control/deactivate case.php até que uma correção esteja disponível para evitar ataques de injeção de SQL. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `id` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /control/activate case.php. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Para a versão 1.0, considere desativar o argumento `id` no arquivo /control/activate case.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /control/activate case.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /control/addcase stage.php. A manipulação do argumento `cname` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo /control/addcase stage.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `cname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando alguma funcionalidade desconhecida do arquivo /control/adds.php. A manipulação dos argumentos `name`, `gender`, `dob`, `email`, `mobile` e `address` leva à injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /control/adds.php até que uma correção esteja disponível. Restrinja o uso dos argumentos `name`, `gender`, `dob`, `email`, `mobile` e `address` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Kortex Lite Advocate Office Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo /control/register case.php. A manipulação dos argumentos `title`, `case no`, `client name`, `court`, `case type`, `case stage`, `legel acts`, `description`, `filling date`, `hearing date`, `opposite lawyer`, `total fees`, `unpaid` leva a injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /control/register case.php até que um patch esteja disponível. Evite usar os argumentos vulneráveis no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Prisional SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Prisional SourceCodester. Esse problema afeta o arquivo /Employee/apply leave.php, onde a manipulação dos argumentos `txtstart date` e `txtend date` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gestão Prisional SourceCodester versão 1.0, considere restringir o acesso ao arquivo /Employee/apply leave.php até que uma correção esteja disponível. Como solução temporária, evite usar os argumentos `txtstart date` e `txtend date` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.