Device

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Online Shopping Portal Project versão 2.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo `/shopping/signup.php` devido à manipulação do parâmetro `emailid`. Isso permite ataques remotos e o exploit foi divulgado publicamente. Recomendações: Versões anteriores à 2.0 devem ser utilizadas.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Online Shopping Portal Project 2.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo shopping/bill-ship-addresses.php. A manipulação do parâmetro `billingpincode` pode resultar em injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Online Shopping Portal Project 2.0 Descrição: Existe uma vulnerabilidade no PHPGurukul Online Shopping Portal Project 2.0, afetando código desconhecido dentro do arquivo `/shopping/password-recovery.php`. A manipulação do parâmetro `emailid` pode levar a um ataque de injeção de SQL, que pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Beauty Parlour Management System versão 1.1 Descrição: Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Beauty Parlour Management System 1.1, especificamente no arquivo `/book-appointment.php`. O parâmetro `Message` é suscetível à manipulação, permitindo exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.