Anzil

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Bus Pass Management System versão 1.0 **Descrição** Um problema foi identificado no componente Profile Page, especificamente no arquivo /admin/admin-profile.php. A manipulação do argumento `profile name` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Bus Pass Management System versão 1.0, considere restringir o acesso ao arquivo /admin/admin-profile.php até que uma correção esteja disponível. Como medida temporária, evite usar o argumento `profile name` no componente Profile Page afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Notice Board System versão 1.0 **Descrição** Foi identificado um problema no PHPGurukul Notice Board System, afetando o arquivo /admin/manage-notices.php do componente Add Notice. A manipulação dos parâmetros `Title` e `Description` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Notice Board System versão 1.0, considere desativar o componente Add Notice até que uma correção esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo /admin/manage-notices.php para minimizar o risco de exploração. Evite utilizar os parâmetros `Title` e `Description` no componente afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System 2021 **Descrição** Uma falha afeta o processamento do arquivo /search-report-result.php, onde a manipulação do argumento `q` resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul COVID19 Testing Management System 2021, como solução alternativa temporária, considere restringir o acesso ao arquivo /search-report-result.php até que uma correção esteja disponível. Evite utilizar o argumento `q` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul COVID19 Testing Management System 2021 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no sistema, permitindo um redirecionamento aberto. O problema está relacionado à manipulação do argumento `q` em uma função desconhecida do arquivo /search-report-result.php. Isso pode ser explorado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Testes COVID19 PHPGurukul versão 1.0 **Descrição** Foi identificada uma vulnerabilidade problemática no Sistema de Gerenciamento de Testes COVID19 PHPGurukul. O problema afeta uma funcionalidade desconhecida do arquivo /test-details.php, especificamente no componente Take Action. A manipulação do argumento `remark` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Testes COVID19 PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /test-details.php ou desabilitar a manipulação do argumento `remark` até que um patch esteja disponível. Evite utilizar o argumento `remark` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.