Zzb2

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Learning Management System versão 1.0 Descrição: Existe uma vulnerabilidade no Campcodes Online Learning Management System que permite injeção de SQL. A falha está localizada no arquivo `/admin/edit class.php`, onde a manipulação do argumento `class name` pode levar à exploração. O ataque pode ser executado remotamente. O exploit está publicamente disponível e pode ser utilizado. Recomendações: Como medida paliativa, considere restringir o acesso ao arquivo `/admin/edit class.php` para minimizar o risco de exploração. Sanitizar o argumento `class name` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma falha no Campcodes Grocery Sales and Inventory System 1.0. A vulnerabilidade é causada por uma injeção de SQL em código desconhecido no arquivo `/ajax.php?action=delete user`. A manipulação do argumento `ID` pode disparar este problema, e o ataque pode ser iniciado remotamente. Um exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Grocery Sales and Inventory System version 1.0 **Description** A flaw exists in Campcodes Grocery Sales and Inventory System 1.0 that allows for remote SQL injection. The issue is located in the `/manage user.php` file, where manipulation of the `ID` argument can lead to exploitation. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Learning Management System versão 1.0 Descrição: Existe uma vulnerabilidade de segurança no Campcodes Online Learning Management System. A manipulação do argumento `subject code` no arquivo `/admin/edit subject.php` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/admin/edit subject.php` para minimizar o risco de exploração. Faça a sanitização do argumento `subject code` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Learning Management System versão 1.0 Descrição: Existe uma vulnerabilidade no Campcodes Online Learning Management System que pode permitir injeção de SQL remota. O problema está relacionado à manipulação do argumento `subject code` no arquivo `/admin/add subject.php`. O exploit foi disponibilizado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/admin/add subject.php` até que uma correção esteja disponível. Realize a sanitização do argumento `subject code` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Learning Management System versão 1.0 Descrição: Uma falha de segurança foi descoberta no Campcodes Online Learning Management System. O problema envolve injeção de SQL, potencialmente explorável remotamente. A vulnerabilidade existe devido à manipulação do argumento `class name` em uma função desconhecida dentro do arquivo `/admin/class.php`. O exploit foi divulgado publicamente. Recomendações: Como medida de contorno temporária, considere restringir o acesso ao arquivo `/admin/class.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade no Campcodes Grocery Sales and Inventory System 1.0 relacionada ao processamento do arquivo `/ajax.php?action=save receiving`. A manipulação do argumento `ID` pode levar à injeção de SQL. O ataque pode ser realizado remotamente e o exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Grocery Sales and Inventory System 1.0. A manipulação do argumento `ID` no arquivo `/ajax.php?action=delete sales` leva à injeção de SQL. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Grocery Sales and Inventory System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Campcodes Grocery Sales and Inventory System versão 1.0. A vulnerabilidade está localizada em uma função desconhecida do arquivo `/index.php`. A manipulação do argumento `page` pode explorar a falha, permitindo a execução remota de ataques. O exploit está disponível publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/index.php` para minimizar o risco de exploração. Sanitizar o argumento `page` para prevenir a injeção de scripts maliciosos. Desativar ou remover a função vulnerável até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida dentro do arquivo `/setting/bill setup.php`. A manipulação do argumento `txtBillType` pode resultar em injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/setting/bill setup.php` até que uma correção esteja disponível. Faça a sanitização do argumento `txtBillType` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System 1.0. A vulnerabilidade está localizada no arquivo `/o dashboard/rented all info.php`. A manipulação do argumento `uid` pode levar à injeção de SQL. O ataque pode ser lançado remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/o dashboard/rented all info.php` até que uma correção esteja disponível. Evite usar o parâmetro `uid` no arquivo afetado até que a questão seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma falha de segurança no itsourcecode Apartment Management System 1.0. O problema envolve injeção de SQL no arquivo `/setting/year setup.php` através da manipulação do parâmetro `txtXYear`. Isso pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/setting/year setup.php` para minimizar o risco de exploração. Evite utilizar o parâmetro `txtXYear` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System versão 1.0. A vulnerabilidade está localizada no arquivo `/setting/utility bill setup.php`, onde a manipulação do parâmetro `txtGasBill` pode levar a um ataque bem-sucedido. O exploit está disponível publicamente e pode ser utilizado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo /setting/employee salary setup.php. O parâmetro `ddlEmpName` é suscetível à manipulação, permitindo potencialmente exploração remota. O exploit está disponível publicamente. **Recomendações** Sanitizar ou validar o parâmetro `ddlEmpName` para prevenir injeção de SQL. Restringir o acesso ao arquivo /setting/employee salary setup.php.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no itsourcecode Apartment Management System versão 1.0. A manipulação do argumento `txtMemberType` no arquivo `/setting/member type setup.php` pode levar a uma Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/setting/member type setup.php` até que uma correção esteja disponível. Sanitizar o argumento `txtMemberType` para prevenir Injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Apartment Management System versão 1.0 **Descrição** Existe uma vulnerabilidade em uma funcionalidade desconhecida do arquivo `/setting/month setup.php`. A manipulação do parâmetro `txtMonthName` pode resultar em uma injeção de SQL. O ataque pode ser lançado remotamente e um exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Sports Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL devido à manipulação do argumento `User` no arquivo `/login.php`. A exploração pode ser realizada remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/login.php` até que uma correção esteja disponível. Sanitize a entrada `User` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student Information Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `uname`. O problema está localizado em uma função desconhecida do arquivo `/login.php`. O ataque pode ser realizado remotamente. O exploit foi tornado público. **Recomendações** Sanitizar o argumento `uname` para prevenir cross-site scripting. Revisar o código em `/login.php` em busca de vulnerabilidades potenciais.