Zzzxby

**Nome do Software Vulnerável e Versões Afetadas** code-projects Nero Social Networking Site versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Nero Social Networking Site. Isso afeta uma parte desconhecida do arquivo /index.php. A manipulação dos argumentos `fname`, `lname`, `login`, `password2`, `cpassword`, `address`, `cnumber`, `email`, `gender`, `propic`, `month` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida de contorno temporária, considere desabilitar os argumentos afetados (`fname`, `lname`, `login`, `password2`, `cpassword`, `address`, `cnumber`, `email`, `gender`, `propic`, `month`) no arquivo /index.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Bus Reservation System versão 1.0 **Descrição** Uma questão crítica foi encontrada no sistema, afetando uma funcionalidade não identificada do arquivo /print.php. A manipulação do argumento `ID` resulta em Injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o code-projects Online Bus Reservation System versão 1.0, considere restringir o acesso ao arquivo /print.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Bus Reservation System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no code-projects Online Bus Reservation System. Isso afeta uma parte desconhecida do arquivo /seatlocation.php. A manipulação do argumento `ID` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária de contorno, considere restringir o acesso ao arquivo `/seatlocation.php` até que um patch esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** codeprojects News Publishing Site Dashboard versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica afetando o arquivo /api.php. A manipulação do argumento `cat id` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o codeprojects News Publishing Site Dashboard versão 1.0, considere restringir o acesso ao arquivo `/api.php` até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `cat id` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** codeprojects News Publishing Site Dashboard versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo `/edit-category.php` do componente "Edit Category Page". A manipulação do argumento `category image` resulta em upload sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar o argumento `category image` no arquivo `/edit-category.php` até que uma correção esteja disponível. Restrinja o acesso ao componente "Edit Category Page" para minimizar o risco de exploração. Evite usar o argumento `category image` no arquivo afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.