Azeem_N

**Nome do software vulnerável e versões afetadas** CodeAstro University Management System versão 1.0 **Descrição** Foi identificada uma falha no componente Formulário de Matrícula do Aluno, especificamente no arquivo /st reg.php. A manipulação do argumento `Address` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o CodeAstro University Management System versão 1.0, considere restringir o acesso ao arquivo /st reg.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Address` no Formulário de Matrícula do Aluno para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CodeAstro University Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente de gerenciamento de frequência, especificamente no arquivo /att add.php. A manipulação do argumento `Student Name` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o CodeAstro University Management System versão 1.0, considere desativar o argumento `Student Name` no arquivo /att add.php até que uma correção esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao componente de gerenciamento de frequência para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CodeAstro Simple Student Result Management System versão 5.6 **Descrição** Foi identificada uma falha no CodeAstro Simple Student Result Management System. Essa falha afeta o arquivo /add classes.php do componente “Página de adição de turma”. A manipulação do argumento `Class Name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o CodeAstro Simple Student Result Management System versão 5.6, considere desativar o argumento `Class Name` no arquivo /add classes.php do componente Página Adicionar Turma até que uma correção esteja disponível. Restrinja o acesso ao arquivo /add classes.php para minimizar o risco de exploração. Evite usar o argumento `Class Name` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Visitantes da PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gerenciamento de Visitantes da PHPGurukul, afetando uma funcionalidade não especificada do arquivo search-visitor.php. A manipulação leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Gerenciamento de Visitantes da PHPGurukul Company versão 1.0, considere desativar a funcionalidade afetada do arquivo search-visitor.php até que um patch esteja disponível. Restrinja o acesso ao arquivo search-visitor.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Visitantes da PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Gerenciamento de Visitantes da PHPGurukul, afetando uma funcionalidade não especificada do arquivo search-visitor.php. Essa falha permite a injeção de SQL e pode ser explorada remotamente. A exploração já foi divulgada ao público. **Recomendações** Para o Sistema de Gerenciamento de Visitantes da PHPGurukul, versão 1.0, considere desativar o acesso ao arquivo search-visitor.php até que uma correção esteja disponível para prevenir ataques de injeção SQL. Restrinja o acesso remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Blood Bank & Donor Management versão 1.0 **Descrição** Foi detectada uma falha no software, afetando uma parte desconhecida do arquivo `request-received-bydonar.php`. Isso leva a um ataque de cross-site scripting e pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Blood Bank & Donor Management versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Blood Bank & Donor Management versão 5.6 **Descrição** Foi identificada uma falha crítica no software, afetando código não identificado do arquivo /admin/request-received-bydonar.php. Isso leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Blood Bank & Donor Management versão 5.6, considere restringir o acesso ao arquivo /admin/request-received-bydonar.php até que uma correção esteja disponível. Como solução temporária, evite usar este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CodeAstro Simple House Rental System versão 5.6 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Painel de Login, que permite a execução de scripts entre sites (cross-site scripting). O ataque pode ser lançado remotamente. **Recomendações** Para o CodeAstro Simple House Rental System versão 5.6, considere desativar o componente Painel de Login até que uma correção esteja disponível. Restrinja o acesso ao Painel de Login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.