1Shot

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Men Salon Management System versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade crítica, afetando uma parte desconhecida do arquivo /admin/admin-profile.php. A manipulação do parâmetro `contactnumber` leva à Injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o PHPGurukul Men Salon Management System versão 1.0, considere restringir o acesso ao endpoint `/admin/admin-profile.php` até que um patch esteja disponível. Como solução paliativa, evite utilizar o parâmetro `contactnumber` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.