C.P. Rivera

**Nome do software vulnerável e versões afetadas** Surya2Developer Hostel Management Service versão 1.0 **Descrição** Foi identificada uma falha no componente Password Change Handler, afetando especificamente o arquivo /change-password.php. A manipulação do argumento `oldpassword` leva a uma falsificação de solicitação entre sites (CSRF). Essa falha pode ser explorada remotamente. **Recomendações** Para o Surya2Developer Hostel Management Service versão 1.0, considere desativar a funcionalidade de alteração de senha no arquivo /change-password.php até que um patch esteja disponível. Restrinja o acesso ao componente Password Change Handler para minimizar o risco de exploração. Evite usar o argumento `oldpassword` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Surya2Developer Hostel Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /admin/manage-students.php. A manipulação do argumento `del` leva a falhas nos controles de acesso, permitindo ataques remotos. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Surya2Developer Hostel Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/manage-students.php até que um patch esteja disponível. Evite usar o argumento `del` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Surya2Developer Hostel Management Service versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no componente HTTP POST Request Handler, especificamente no arquivo /check availability.php. A manipulação do argumento `oldpassword` leva a uma discrepância observável na resposta. O ataque pode ser lançado remotamente, com complexidade bastante alta e exploração difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para o Surya2Developer Hostel Management Service versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /check availability.php até que um patch esteja disponível. Além disso, evite usar o argumento `oldpassword` no manipulador de solicitações HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.