Zzb1

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no code-projects Online Ordering System 1.0. A vulnerabilidade envolve a manipulação do argumento `Username`, resultando em injeção de SQL. Isso afeta uma função desconhecida dentro do arquivo `/admin/` do componente de Login de Administrador. O ataque pode ser executado remotamente e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** Aplique todas as atualizações disponíveis para corrigir o problema de injeção de SQL no componente de Login de Administrador. Como solução temporária, restrinja o acesso ao arquivo `/admin/` para minimizar o risco de exploração. Sanitize a entrada `Username` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Simple Shopping Cart versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `/Admin/additems.php` no Simple Shopping Cart. A manipulação do argumento `item name` pode levar à Injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique sanitização e validação adequadas ao parâmetro `item name` no arquivo `/Admin/additems.php`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma falha no code-projects Online Ordering System 1.0. O problema está relacionado à manipulação do argumento `Name` no arquivo `/user contact.php`, resultando em uma vulnerabilidade de injeção de SQL. Isso pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/user contact.php`.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Ordering System versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Online Ordering System 1.0. O problema envolve injeção de SQL devido à manipulação do argumento `product id` dentro de uma função desconhecida do arquivo `/user school.php`. Este ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Simple Shopping Cart versão 1.0 **Descrição** Existe uma falha no code-projects Simple Shopping Cart versão 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo '/adminlogin.php', especificamente através da manipulação do argumento `admin username` dentro de uma função desconhecida. O exploit para este problema está disponível publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o code-projects Simple Shopping Cart versão 1.0. Como solução temporária, restrinja o acesso ao arquivo '/adminlogin.php'. Sanitizar a entrada `admin username` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Simple Shopping Cart versão 1.0 **Descrição** Existe uma falha no Simple Shopping Cart 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/Customers/settings.php`, especificamente ao manipular o argumento `user id`. A exploração remota é possível e detalhes sobre o exploit foram divulgados publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no arquivo `/Customers/settings.php` relacionado ao parâmetro `user id`.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Campcodes Grocery Sales and Inventory System 1.0. A manipulação do argumento `ID` no endpoint da API `/ajax.php?action=save category` pode levar a uma Injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao endpoint da API `/ajax.php?action=save category` até que uma correção esteja disponível. Sanitizar a variável `ID` antes de utilizá-la em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção SQL no Campcodes Grocery Sales and Inventory System 1.0. A manipulação do parâmetro `ID` no endpoint da API `/ajax.php?action=delete receiving` pode resultar em injeção SQL. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint da API `/ajax.php?action=delete receiving` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no Campcodes Grocery Sales and Inventory System 1.0. A manipulação do argumento `ID` no arquivo `/ajax.php?action=save product` causa injeção de SQL. A exploração remota dessa vulnerabilidade é possível. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/ajax.php?action=save product` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no Campcodes Grocery Sales and Inventory System 1.0. O parâmetro `page` no arquivo `/index.php?page=users` é suscetível à manipulação, o que pode permitir ataques remotos. O exploit está publicamente disponível. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/index.php?page=users` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Grocery Sales and Inventory System 1.0. O problema está relacionado a uma injeção de SQL em uma função desconhecida do arquivo `/ajax.php?action=delete category`. A manipulação do parâmetro `ID` pode desencadear a injeção. O ataque pode ser realizado remotamente e o exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Uma falha de segurança foi descoberta que permite injeção de SQL. A vulnerabilidade existe em uma função desconhecida no arquivo `/ajax.php?action=delete product`. A manipulação do argumento `ID` permite exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Grocery Sales and Inventory System que permite injeção de SQL. O problema está localizado no arquivo `/ajax.php?action=delete customer`, especificamente através da manipulação do argumento `ID`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/ajax.php?action=delete customer` até que uma correção esteja disponível. Sanitize o parâmetro `ID` antes de usá-lo em quaisquer consultas ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Grocery Sales and Inventory System. A vulnerabilidade está localizada em uma função desconhecida do arquivo `/ajax.php?action=save customer`. A manipulação do parâmetro `ID` pode desencadear a vulnerabilidade. O problema é explorável remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/ajax.php?action=save customer` até que uma correção esteja disponível. Sanitize o parâmetro `ID` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Grocery Sales and Inventory System versão 1.0. O problema está relacionado à manipulação do argumento `ID` no arquivo `/ajax.php?action=save supplier`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/ajax.php?action=save supplier` até que uma correção esteja disponível. Sanitize o argumento `ID` antes de utilizá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Grocery Sales and Inventory System que permite injeção de SQL. O problema está localizado no arquivo `/ajax.php?action=delete supplier`, onde a manipulação do argumento `ID` pode levar à exploração. Este ataque pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao arquivo `/ajax.php?action=delete supplier` até que uma correção esteja disponível. Sanitizar o argumento `ID` antes de usá-lo em quaisquer consultas ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Uma falha foi identificada no Campcodes Sales and Inventory System 1.0. A manipulação do argumento `page` no arquivo `/index.php` pode resultar em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no Campcodes Sales and Inventory System 1.0. A manipulação do parâmetro `page` no arquivo `/index.php` pode levar a cross-site scripting. Este ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/index.php` para minimizar o risco de exploração. Sanitize o parâmetro `page` no arquivo `/index.php` para prevenir a injeção de scripts maliciosos.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Sports Management System version 1.0 **Description** A SQL injection issue exists due to the manipulation of the `code` argument. This can be exploited remotely via the `/Admin/sporttype.php` file and an unknown function. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe um problema de segurança no itsourcecode Apartment Management System 1.0 relacionado à injeção de SQL. O problema afeta o processamento do arquivo `/e dashboard/e all info.php`. A manipulação do parâmetro `mid` pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.