Zyyyy

Name of the Vulnerable Software and Affected Versions halex CourseSEL versões até 1.1.0 Description Existe uma falha de segurança no halex CourseSEL. A função `check sel` dentro do arquivo `Apps/Index/Controller/IndexController.class.php`, especificamente o Handler de Parâmetro HTTP GET, é suscetível a injeção SQL através da manipulação do parâmetro `seid`. Este ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão superior a 1.1.0.

Name of the Vulnerable Software and Affected Versions SourceCodester/mayuri k Best Courier Management System versão 1.0 Description Uma falha existe no componente User Delete Handler do SourceCodester/mayuri k Best Courier Management System 1.0. A manipulação do argumento `ID` no endpoint '/ajax.php?action=delete user' pode levar a controles de acesso inadequados. Esta falha pode ser explorada remotamente. O exploit foi tornado público. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.