-Schatten-

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul News Portal Project versão 4.1 **Descrição** Foi identificada uma vulnerabilidade crítica no PHPGurukul News Portal Project, afetando uma funcionalidade não identificada do arquivo /admin/add-category.php. A manipulação do parâmetro `Category` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul News Portal Project versão 4.1, considere restringir o acesso ao arquivo /admin/add-category.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `Category` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul News Portal Project versão 4.1 **Descrição** Um problema crítico foi encontrado no PHPGurukul News Portal Project, afetando alguma funcionalidade desconhecida do arquivo /admin/edit-category.php. A manipulação do argumento `Category` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul News Portal Project versão 4.1, considere restringir o acesso ao arquivo /admin/edit-category.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `Category` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul News Portal Project versão 4.1 **Descrição** Um problema crítico foi encontrado no PHPGurukul News Portal Project. O problema afeta o arquivo /admin/edit-subcategory.php, onde a manipulação do argumento `Category` leva a uma injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul News Portal Project versão 4.1, considere restringir o acesso ao arquivo /admin/edit-subcategory.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `Category` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul News Portal Project versão 4.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul News Portal Project. O problema afeta o arquivo /admin/edit-subadmin.php, onde a manipulação do argumento `emailid` leva à injeção de SQL. Isso pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente. **Recomendações** Para o PHPGurukul News Portal Project versão 4.1, considere desabilitar o acesso ao arquivo /admin/edit-subadmin.php até que um patch esteja disponível. Restrinja o uso do argumento `emailid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Beauty Parlour Management System versão 1.1 Descrição: Uma vulnerabilidade crítica foi identificada no PHPGurukul Beauty Parlour Management System. O problema afeta uma funcionalidade desconhecida do arquivo /admin/admin-profile.php. A manipulação do argumento `contactnumber` resulta em injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados. Recomendações: Para o PHPGurukul Beauty Parlour Management System versão 1.1, considere desativar a funcionalidade relacionada ao arquivo `/admin/admin-profile.php` até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar o parâmetro `contactnumber` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul News Portal versão 4.1 Descrição: Uma falha crítica foi descoberta, afetando uma funcionalidade desconhecida do arquivo /admin/aboutus.php. A manipulação do parâmetro `pagetitle` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o PHPGurukul News Portal versão 4.1, considere restringir o acesso ao arquivo /admin/aboutus.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `pagetitle` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Directory Management System versão 2.0 Descrição: Foi identificado um problema no PHPGurukul Directory Management System, afetando alguma funcionalidade desconhecida do arquivo /searchdata.php. A manipulação do argumento `searchdata` resulta em cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para o PHPGurukul Directory Management System versão 2.0, considere restringir o acesso ao arquivo /searchdata.php até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul News Portal versão 4.1 Descrição: Foi identificada uma vulnerabilidade crítica no componente de Login do software afetado, especificamente no arquivo /admin/index.php. A manipulação do argumento `Username` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o PHPGurukul News Portal versão 4.1, considere restringir o acesso ao arquivo /admin/index.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `Username` no componente de Login afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: PHPGurukul News Portal Project version 4.1 Description: A critical issue was found in the PHPGurukul News Portal Project, affecting some unknown functionality of the file /admin/contactus.php. The manipulation of the `pagetitle` argument leads to SQL injection. This issue can be exploited remotely. Recommendations: For PHPGurukul News Portal Project version 4.1, consider restricting access to the /admin/contactus.php file until a patch is available. As a temporary workaround, avoid using the `pagetitle` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.