Csentinel

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul User Management System versão 1.0 **Descrição** Existe uma falha de segurança no PHPGurukul User Management System 1.0. A manipulação do argumento `emailid` no arquivo `/login.php` pode resultar em injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/login.php` até que uma correção esteja disponível. Sanitizar a entrada `emailid` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul User Management System versão 1.0 Descrição: Existe uma falha de segurança no PHPGurukul User Management System 1.0. O problema está relacionado a uma injeção de SQL em uma função desconhecida do arquivo `/admin/edit-user-profile.php`. O argumento `uid` pode ser manipulado para acionar a injeção remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul User Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul User Management System. A vulnerabilidade está localizada no arquivo `/admin/change-emailid.php`. A manipulação do argumento `uid` pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.