12T4

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Pre-School Enrollment System version 1.0 **Description** A critical issue affects the unknown processing of the file /admin/contact-us.php. The manipulation of the argument `mobnum` leads to SQL injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Other parameters might be affected as well. **Recommendations** As a temporary workaround, consider disabling the `mobnum` argument in the /admin/contact-us.php file until a patch is available. Restrict access to the /admin/contact-us.php file to minimize the risk of exploitation. Avoid using the `mobnum` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Emergency Ambulance Hiring Portal. O problema afeta uma função desconhecida do arquivo /admin/about-us.php. A manipulação do argumento `pagedes` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, considere desabilitar o acesso ao arquivo /admin/about-us.php até que um patch esteja disponível. Como solução temporária, restrinja o uso do argumento `pagedes` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Emergency Ambulance Hiring Portal, afetando uma funcionalidade desconhecida do arquivo /admin/search.php. A manipulação do argumento `searchdata` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /admin/search.php até que uma correção esteja disponível. Evite utilizar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.