3034177456

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada, afetando o arquivo /search-visitor.php, onde a manipulação do argumento `searchdata` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /search-visitor.php até que uma correção esteja disponível e evite utilizar o argumento `searchdata` neste contexto para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no processamento do arquivo /forgot-password.php, onde a manipulação do argumento `contactno` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /forgot-password.php até que uma correção esteja disponível. Evite utilizar o argumento `contactno` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /visitor-detail.php. A manipulação do parâmetro `editid` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, como medida paliativa, considere restringir o acesso ao arquivo /visitor-detail.php até que uma correção esteja disponível. Evite utilizar o parâmetro `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul User Registration & Login and User Management System versão 3.3 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul User Registration & Login and User Management System. O problema afeta uma funcionalidade desconhecida do arquivo /login.php. A manipulação do parâmetro `email` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul User Registration & Login and User Management System versão 3.3, considere desativar o arquivo `/login.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.