Bluechips

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Teacher Subject Allocation Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Teacher Subject Allocation Management System. O problema afeta uma função desconhecida do arquivo /admin/search.php. A manipulação do argumento `searchdata` leva à Injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Teacher Subject Allocation Management System versão 1.0, considere desativar o arquivo /admin/search.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Birth Certificate System versão 2.0 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Online Birth Certificate System. O problema afeta uma funcionalidade desconhecida do arquivo /admin/between-dates-report.php. A manipulação do argumento `fromdate` resulta em injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Online Birth Certificate System versão 2.0, considere desabilitar o acesso ao arquivo /admin/between-dates-report.php até que um patch esteja disponível. Como solução temporária, restrinja o uso do argumento `fromdate` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Blood Bank & Donor Management System versão 2.4 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Blood Bank & Donor Management System. Este problema afeta o arquivo /admin/request-received-bydonar.php, onde a manipulação do argumento `searchdata` resulta em injeção de SQL. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. **Recomendações** Para o PHPGurukul Blood Bank & Donor Management System versão 2.4, considere desativar o acesso ao arquivo /admin/request-received-bydonar.php até que uma correção esteja disponível. Como medida temporária, restrinja a manipulação do argumento `searchdata` para minimizar o risco de exploração via injeção de SQL. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Curfew e-Pass Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no PHPGurukul Curfew e-Pass Management System. O problema afeta uma funcionalidade desconhecida do arquivo /admin/pass-bwdates-report.php. A manipulação dos parâmetros `fromdate` e `todate` leva à Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Curfew e-Pass Management System versão 1.0, considere restringir o acesso ao arquivo /admin/pass-bwdates-report.php até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `fromdate` e `todate` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Nipah Virus Testing Management System versão 1.0 **Descrição** Um problema crítico foi identificado no PHPGurukul Nipah Virus Testing Management System. O problema afeta uma função desconhecida dentro do arquivo /patient-search-report.php. A manipulação do argumento `searchdata` resulta em Injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Nipah Virus Testing Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /patient-search-report.php ou desativar a manipulação do argumento `searchdata` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.