Chenjunjie

**Name of the Vulnerable Software and Affected Versions** Campcodes Recruitment Management System version 1.0 **Description** A security flaw has been discovered that allows for remote file inclusion. The flaw impacts the `include` function of the file `/admin/index.php`. Manipulation of the `page` argument results in the vulnerability. The exploit has been released to the public. **Recommendations** As a temporary workaround, restrict access to the `/admin/index.php` file.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Payroll Management System versão 1.0 Descrição: Uma vulnerabilidade foi identificada no Campcodes Payroll Management System 1.0. A manipulação do argumento `page` na função `include` do arquivo `/index.php` causa uma vulnerabilidade de inclusão de arquivos. Esta vulnerabilidade pode ser explorada remotamente e o exploit foi disponibilizado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul User Management System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no PHPGurukul User Management System versão 1.0. A vulnerabilidade está localizada no arquivo `/signup.php`, onde a manipulação do parâmetro `emailid` pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit está disponível publicamente. Recomendações: Como mitigação, sanitize o parâmetro `emailid` no arquivo `/signup.php` para prevenir injeção de SQL.