0Xbhushan

**Name of the Vulnerable Software and Affected Versions** Society Management System Portal version 1.0 **Description** A stored Cross-Site Scripting (XSS) issue exists in the /admin/edit user.php page. This allows remote attackers to inject and store arbitrary JavaScript code, which is then executed in users' browsers. The issue is exploitable through the `name` parameter in a POST HTTP request. Successful exploitation results in the execution of malicious scripts when affected content is viewed by other users, including administrators. **Recommendations** Update to a newer version of Society Management System Portal to address this vulnerability. As a temporary workaround, sanitize the `name` parameter in the /admin/edit user.php page to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas** kashipara Online Service Management Portal versão V1.0 **Descrição** O problema refere-se a uma vulnerabilidade de Injeção de SQL no endpoint /osms/Requester/Requesterchangepass.php, especificamente através do parâmetro `rPassword`. **Recomendações** Para o kashipara Online Service Management Portal versão V1.0, considere restringir o acesso ao endpoint /osms/Requester/Requesterchangepass.php até que uma correção esteja disponível, e evite utilizar o parâmetro `rPassword` neste endpoint para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** kashipara Online Service Management Portal versão V1.0 **Descrição** O problema está relacionado a uma Injeção de SQL no arquivo osms/Requester/CheckStatus.php através do parâmetro `checkid`. Isso permite uma possível exploração. **Recomendações** Para o kashipara Online Service Management Portal versão V1.0, evite utilizar o parâmetro `checkid` no arquivo osms/Requester/CheckStatus.php até que o problema seja resolvido. Como medida temporária, considere restringir o acesso ao arquivo osms/Requester/CheckStatus.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de geração de cartões médicos PhpGurukul, versão 1.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) no endpoint /admin/search-medicalcard.php por meio do parâmetro `searchdata`. Isso permite a injeção potencial de scripts maliciosos. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Geração de Cartões Médicos PhpGurukul versão 1.0, considere desativar o parâmetro `searchdata` no endpoint /admin/search-medicalcard.php até que uma correção esteja disponível. Restrinja o acesso ao endpoint /admin/search-medicalcard.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.