Aurora0X1

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de reclamações PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema de gerenciamento de reclamações PHPGurukul. Esse problema afeta uma parte desconhecida do arquivo /user/index.php. A manipulação do argumento `emailid` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Reclamações PHPGurukul versão 1.0, considere desativar o argumento `emailid` no arquivo /user/index.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /user/index.php para minimizar o risco de exploração. Evite usar o argumento `emailid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de reclamações PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema de gerenciamento de reclamações PHPGurukul, afetando código não identificado no arquivo `/user/reset-password.php`. A manipulação do argumento `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Reclamações PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/user/reset-password.php` até que um patch esteja disponível. Evite usar o argumento `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de reclamações PHPGurukul, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/index.php. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o sistema de gerenciamento de reclamações PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de reclamações PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema de gerenciamento de reclamações PHPGurukul. Ela afeta uma função desconhecida do arquivo /admin/reset-password.php. A manipulação do argumento `email` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Reclamações PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/reset-password.php até que um patch esteja disponível. Evite usar o argumento `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.