Burak

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Diretórios PHPGurukul versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/index.php, onde a manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Diretórios PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Registro de Eventos SourceCodester versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida do arquivo “/registrar/?page=registration”. A manipulação do argumento `e` leva a um ataque de script entre sites (XSS). O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Event Registration System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/registrar/?page=registration” até que um patch esteja disponível. Evite usar o argumento `e` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Registro de Eventos SourceCodester versão 1.0 Descrição: Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo “/registrar/?page=registration”. A manipulação do argumento `e` leva a uma injeção de SQL. É possível lançar o ataque remotamente. Recomendações: Para o SourceCodester Event Registration System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/registrar/?page=registration” até que um patch esteja disponível. Evite usar o argumento `e` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Registro de Eventos SourceCodester versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo /classes/Master.php?f=load registration, onde a manipulação do argumento `last id/event id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Event Registration System versão 1.0, considere restringir o acesso aos argumentos `last id` e `event id` no arquivo /classes/Master.php?f=load registration para minimizar o risco de exploração por injeção de SQL. Como solução temporária, evite usar os argumentos `last id` e `event id` no arquivo afetado até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Sistema de Registro de Eventos SourceCodester versão 1.0 Descrição: Foi detectada uma falha crítica no sistema, afetando o arquivo /admin/login.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Event Registration System versão 1.0, considere restringir temporariamente o acesso ao arquivo /admin/login.php até que um patch esteja disponível. Como medida de mitigação, evite usar os argumentos `username` e `password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Diretórios PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha no componente Searchbar do arquivo /admin/admin-profile.php, que permite a execução de scripts entre sites (XSS). O ataque pode ser lançado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Diretórios PHPGurukul versão 1.0, considere restringir o acesso ao arquivo /admin/admin-profile.php até que uma correção esteja disponível. Evite usar o componente Searchbar nesta versão para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Diretórios PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha no Sistema de Gerenciamento de Diretórios PHPGurukul, afetando uma função desconhecida do arquivo /admin/search-directory.php. Essa falha permite a execução de scripts entre sites (XSS) e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Sistema de Gerenciamento de Diretórios PHPGurukul versão 1.0, considere desativar o acesso ao arquivo /admin/search-directory.php até que um patch esteja disponível. Restrinja as entradas para evitar ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Ferramenta de monitoramento de consumo de energia SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta o arquivo /endpoint/delete-bill.php. A manipulação do argumento `bill` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a Ferramenta de Monitoramento de Consumo de Energia SourceCodester versão 1.0, considere restringir o acesso ao endpoint /endpoint/delete-bill.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `bill` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Registro de Eventos SourceCodester versão 1.0 **Descrição** Foi detectada uma falha no sistema, afetando uma parte desconhecida do arquivo /registrar/. A manipulação do argumento `searchbar` leva a um ataque de script entre sites (XSS). É possível iniciar o ataque remotamente. **Recomendações** Para o SourceCodester Event Registration System versão 1.0, considere desativar o argumento `searchbar` no arquivo /registrar/ como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /registrar/ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Registro de Eventos SourceCodester versão 1.0 **Descrição** Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo /registrar/. A manipulação do argumento `search` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o SourceCodester Event Registration System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /registrar/ até que um patch esteja disponível. Evite usar o argumento `search` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Best House Rental Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no SourceCodester Best House Rental Management System, afetando o arquivo login.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Best House Rental Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo login.php até que um patch esteja disponível. Evite usar os argumentos `username` e `password` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Best House Rental Management System versão 1.0 Descrição: Uma falha crítica afeta o processamento do arquivo view payment.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Best House Rental Management System versão 1.0, considere desativar o parâmetro `id` no arquivo view payment.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo view payment.php para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Sistema de Inscrição em Cursos Online PHPGurukul, versão 3.1 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Inscrição em Cursos Online PHPGurukul. O problema está relacionado à manipulação do argumento `regno`, o que leva a uma injeção de SQL. Isso pode ser explorado remotamente. Recomendações: Para o Sistema de Inscrição em Cursos Online PHPGurukul versão 3.1, considere restringir o acesso ao endpoint `/onlinecourse/` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `regno` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Inscrição em Cursos Online PHPGurukul, versão 3.1 Descrição: Uma falha crítica afeta o processamento do arquivo news-details.php, onde a manipulação do argumento `nid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Inscrição em Cursos Online PHPGurukul versão 3.1, considere restringir o acesso ao arquivo news-details.php até que uma correção esteja disponível e evite usar o argumento `nid` neste contexto para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Sistema de Inscrição em Cursos Online PHPGurukul, versão 3.1 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Inscrição em Cursos Online PHPGurukul, afetando uma funcionalidade desconhecida do arquivo /pincode-verification.php. A manipulação do argumento `pincode` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. Recomendações: Para o Sistema de Inscrição em Cursos Online PHPGurukul versão 3.1, considere desativar o arquivo /pincode-verification.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `pincode` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Inscrição em Cursos Online PHPGurukul, versão 3.1 Descrição: Foi identificada uma falha crítica que afeta o arquivo /admin/index.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Sistema de Inscrição em Cursos Online PHPGurukul versão 3.1, considere restringir o acesso ao arquivo /admin/index.php até que uma correção esteja disponível e evite usar os argumentos `username` e `password` neste contexto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Budget Management versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no software code-projects Budget Management. O problema afeta uma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `edit` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 1.0, aplique a correção imediatamente e analise os logs em busca de sinais de comprometimento. Como solução temporária, considere restringir o acesso ao arquivo `/index.php` até que uma correção esteja disponível. Evite usar o argumento `edit` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: code-projects Simple Chat System versão 1.0 Descrição: Foi detectada uma falha no code-projects Simple Chat System, afetando uma função não identificada do arquivo /register.php. A manipulação do argumento `name` leva a um ataque de cross-site scripting. É possível executar o ataque remotamente. Recomendações: Para o code-projects Simple Chat System versão 1.0, considere desativar a função afetada no arquivo /register.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /register.php para minimizar o risco de exploração. Evite usar o argumento `name` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Interactive Map with Marker versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo /endpoint/delete-mark.php. A manipulação do argumento `mark` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /endpoint/delete-mark.php até que um patch esteja disponível. Evite usar o argumento `mark` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Interactive Map with Marker versão 1.0 **Descrição** Foi detectado um problema no arquivo Marker Name do componente Add Marker, que pode levar a ataques de cross-site scripting. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere desativar o componente Add Marker até que uma correção esteja disponível para prevenir ataques de cross-site scripting.