Abhijith Narayanan

Nome do software vulnerável e versões afetadas: Projectworlds Online Admission System versão v1 Descrição: O problema está relacionado a uma injeção de SQL no arquivo index.php por meio do parâmetro `a id`. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o Projectworlds Online Admission System versão v1, considere restringir o acesso ao parâmetro `a id` no arquivo index.php para minimizar o risco de exploração. Além disso, como solução temporária, evite usar o parâmetro `a id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Registros de Professores Phpgurukul, versão 2.1 Descrição: O problema diz respeito a uma vulnerabilidade de injeção de SQL no arquivo add-teacher.php, especificamente por meio dos parâmetros `mobile number` ou `email`. Isso permite uma possível exploração. Recomendações: Para o Sistema de Gerenciamento de Registros de Professores Phpgurukul versão 2.1, considere restringir o acesso ao arquivo add-teacher.php até que uma correção esteja disponível e evite usar os parâmetros `mobile number` ou `email` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Registros de Professores Phpgurukul, versão 2.1 Descrição: O problema está relacionado a uma injeção de SQL, que ocorre por meio do parâmetro `tid` no endpoint “admin/queries.php”. Isso permite uma possível exploração do sistema. Recomendações: Para o Sistema de Gerenciamento de Registros de Professores Phpgurukul versão 2.1, considere restringir o acesso ao endpoint “admin/queries.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `tid` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Phphpgurukul Beauty Parlour Management System versão 1.1 Descrição: O problema está relacionado a uma injeção de SQL no arquivo admin/index.php por meio do parâmetro `username`. Isso permite uma possível exploração do sistema. Recomendações: Para o Phphpgurukul Beauty Parlour Management System versão 1.1, considere restringir o acesso ao arquivo admin/index.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `username` no endpoint da API afetado.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Salões de Beleza Phpgurukul, versão 1.1 Descrição: O problema está relacionado a uma vulnerabilidade de Referência Direta a Objetos Não Segura (IDOR) no arquivo appointment-detail.php. Essa vulnerabilidade permite o acesso não autorizado a Informações de Identificação Pessoal (PII) de outros clientes. Recomendações: Para o Sistema de Gestão de Salões de Beleza da Phphpgurukul, versão 1.1, considere restringir o acesso ao arquivo appointment-detail.php até que uma correção esteja disponível. Como solução temporária, limite a exposição das PII dos clientes implementando controles de acesso adicionais ou medidas de autenticação para o arquivo afetado.