0X0A1Lha

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Nipah Virus Testing Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no PHPGurukul Nipah Virus Testing Management System. O problema está relacionado a uma função desconhecida no arquivo /search-report-result.php. A manipulação do parâmetro `searchdata` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Nipah Virus Testing Management System versão 1.0, considere desativar o parâmetro `searchdata` no arquivo /search-report-result.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /search-report-result.php para minimizar o risco de exploração. Evite utilizar o parâmetro `searchdata` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Nurse Hiring System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Online Nurse Hiring System. O problema afeta uma funcionalidade desconhecida do arquivo "/book-nurse.php?bookid=1". A manipulação do argumento `contactname` leva à Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Online Nurse Hiring System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo `/book-nurse.php?bookid=1` até que um patch esteja disponível. Restrinja o acesso ao argumento `contactname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Nurse Hiring System versão 1.0 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /admin/all-request.php. A manipulação do argumento `viewid` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desabilitar o acesso ao arquivo /admin/all-request.php até que um patch esteja disponível. Restrinja a manipulação do argumento `viewid` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Nurse Hiring System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Online Nurse Hiring System. Este problema afeta uma parte desconhecida do arquivo /admin/search-report-details.php. A manipulação do argumento `searchinput` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Online Nurse Hiring System versão 1.0, considere desabilitar o acesso ao arquivo /admin/search-report-details.php até que um patch esteja disponível. Restrinja o uso do argumento `searchinput` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Nurse Hiring System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Online Nurse Hiring System. Este problema afeta código não identificado do arquivo /admin/manage-nurse.php. A manipulação do argumento `profilepic` leva a path traversal: '../filedir'. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O advisory inicial do pesquisador menciona classes de vulnerabilidade contraditórias. **Recomendações** Como medida paliativa temporária, considere desativar o argumento `profilepic` no arquivo /admin/manage-nurse.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/manage-nurse.php para minimizar o risco de exploração. Evite usar o argumento `profilepic` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reclamações PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Reclamações PHPGurukul, afetando uma funcionalidade não especificada do arquivo /admin/subcategory.php. A manipulação do argumento `category` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Reclamações PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/subcategory.php até que um patch esteja disponível. Evite usar o argumento `category` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.