Baixiaobai123

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Vehicle Parking Management System versão 1.13 Descrição: Um problema crítico foi identificado no PHPGurukul Vehicle Parking Management System. O problema está relacionado a uma função desconhecida do arquivo /admin/add-category.php, onde a manipulação do argumento `catename` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o PHPGurukul Vehicle Parking Management System versão 1.13, considere restringir o acesso ao arquivo /admin/add-category.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `catename` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Vehicle Parking Management System versão 1.13 Descrição: Uma falha crítica foi encontrada no PHPGurukul Vehicle Parking Management System, afetando uma funcionalidade desconhecida do arquivo /admin/admin-profile.php. A manipulação do argumento `contactnumber` leva à injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o PHPGurukul Vehicle Parking Management System versão 1.13, considere restringir o acesso ao arquivo /admin/admin-profile.php até que um patch esteja disponível. Como medida temporária, evite usar o argumento `contactnumber` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Vehicle Parking Management System versão 1.13 Descrição: Foi encontrada uma questão crítica no PHPGurukul Vehicle Parking Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/edit-category.php. A manipulação do argumento `editid` resulta em injeção de SQL. Esta questão pode ser explorada remotamente. Recomendações: Para o PHPGurukul Vehicle Parking Management System versão 1.13, considere restringir o acesso ao arquivo /admin/edit-category.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Vehicle Parking Management System versão 1.13 Descrição: Foi identificada uma vulnerabilidade crítica no PHPGurukul Vehicle Parking Management System. O problema afeta o arquivo /admin/view-incomingvehicle-detail.php, onde a manipulação do parâmetro `viewid` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o PHPGurukul Vehicle Parking Management System versão 1.13, considere restringir o acesso ao arquivo `/admin/view-incomingvehicle-detail.php` até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `viewid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Company Visitor Management System versão 2.0 Descrição: Um problema crítico foi identificado no PHPGurukul Company Visitor Management System, afetando uma função desconhecida do arquivo /visitors-form.php. A manipulação do argumento `fullname` resulta em Injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o PHPGurukul Company Visitor Management System versão 2.0, considere desabilitar o argumento `fullname` no arquivo /visitors-form.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /visitors-form.php para minimizar o risco de exploração. Evite utilizar o argumento `fullname` no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.