Dhabaleshwar

**Nome do Software Vulnerável e Versões Afetadas** OSPG binwalk versões anteriores a 3 **Descrição** Um problema de path traversal existe no WinCE Extraction Plugin, especificamente na função `read null terminated string()` do arquivo `src/binwalk/plugins/winceextract.py`. Um invasor local pode manipular a variável `self.file name` para realizar este ataque. **Recomendações** Migrar para o binwalk v3.

Name of the Vulnerable Software and Affected Versions pytries datrie versões até 0.8.3 Description Um problema de desserialização existe nas funções Trie.load, Trie.read e Trie. setstate dentro do arquivo src/datrie.pyx do componente File Handler trie. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente e o projeto foi notificado, mas ainda não respondeu. Recommendations Atualize para uma versão superior a 0.8.3.

**Nome do software vulnerável e versões afetadas** Portal de contratação de ambulâncias de emergência PHPGurukul, versão 1.0 **Descrição** Foi detectado um problema no processamento do componente da página “Contratar uma Ambulância”. A manipulação dos argumentos `Nome do Paciente`, `Nome do Parente`, `Número de Telefone do Parente`, `Cidade`, `Estado` ou `Mensagem` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Portal de Contratação de Ambulâncias de Emergência PHPGurukul versão 1.0, considere restringir temporariamente o uso da página “Contratar uma Ambulância” até que uma correção esteja disponível. Evite usar os argumentos `Nome do Paciente`, `Nome do Parente`, `Número de Telefone do Parente`, `Cidade`, `Estado` ou `Mensagem` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Portal de Contratação de Ambulâncias de Emergência PHPGurukul, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Portal de Contratação de Ambulâncias de Emergência PHPGurukul, afetando uma função desconhecida do arquivo /admin/search.php do componente Página de Solicitação de Pesquisa. Esse problema leva a cross-site scripting e pode ser executado remotamente. A exploração foi divulgada ao público. **Recomendações** Para o Portal de Contratação de Ambulâncias de Emergência PHPGurukul versão 1.0, considere desativar o acesso ao arquivo `/admin/search.php` até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao componente Página de Solicitação de Pesquisa para minimizar o risco de exploração. Evite usar a função afetada na Página de Solicitação de Pesquisa até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no processamento do arquivo /admin/add-ambulance.php do componente Página de Adição de Ambulância. A manipulação do argumento `Número de Registro da Ambulância/Nome do Motorista` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, como solução temporária, considere restringir o acesso à página `/admin/add-ambulance.php` até que um patch esteja disponível. Evite usar o argumento `Número de Registro da Ambulância/Nome do Motorista` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de Contratação de Ambulâncias de Emergência PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), que afeta o componente “Página de Gerenciamento de Ambulâncias”, especificamente o arquivo /admin/manage-ambulance.php. A manipulação do argumento `del` leva a essa vulnerabilidade. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, como solução temporária, considere restringir o acesso à página `/admin/manage-ambulance.php` até que uma correção esteja disponível. Além disso, evite usar o argumento `del` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de contratação de ambulâncias de emergência PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no componente da página “Esqueci a senha”, especificamente no arquivo /admin/forgot-password.php. O argumento `username` está vulnerável a injeção de SQL, permitindo ataques remotos. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/forgot-password.php até que um patch esteja disponível. Evite usar o argumento `username` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Foi identificada uma falha crítica no componente “Página de Rastreamento de Ambulâncias”, especificamente no arquivo ambulance-tracking.php. A manipulação do argumento `searchdata` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, considere restringir o acesso ao arquivo `ambulance-tracking.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `searchdata` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no componente “Página de Rastreamento de Ambulâncias”, especificamente no arquivo ambulance-tracking.php. A manipulação do argumento `searchdata` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, considere restringir o acesso ao arquivo `ambulance-tracking.php` ou desativar a manipulação do argumento `searchdata` na página de rastreamento de ambulâncias até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Foi descoberta uma falha crítica que afeta uma função desconhecida do arquivo /admin/login.php do componente Página de Login do Administrador. A manipulação do argumento `username` leva a uma injeção SQL, permitindo ataques remotos. A exploração da falha já foi divulgada publicamente. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, considere restringir temporariamente o acesso ao arquivo /admin/login.php até que um patch esteja disponível. Como medida de mitigação, evite usar o argumento `username` na Admin Login Page afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Notes Sharing System version 1.0 **Description** A problematic issue affects the processing of the file /user/add-notes.php, leading to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Online Notes Sharing System version 1.0, consider restricting access to the /user/add-notes.php file until a patch is available. As a temporary workaround, avoid using the file /user/add-notes.php for uploading notes to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Notes Sharing System version 1.0 **Description** A problem was found in the system, affecting an unknown part of the file /user/profile.php. The manipulation of the `name` argument leads to cross-site request forgery. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Online Notes Sharing System version 1.0, consider disabling access to the /user/profile.php file until a patch is available. Restrict the manipulation of the `name` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Notes Sharing System version 1.0 **Description** A vulnerability was found in the PHPGurukul Online Notes Sharing System, affecting unknown code of the file /user/signup.php. This issue leads to weak password requirements. The attack can be initiated remotely, with a rather high complexity and difficult exploitation. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Online Notes Sharing System version 1.0, consider implementing stronger password requirements to mitigate the risk of exploitation. As a temporary workaround, restrict access to the /user/signup.php file until a patch is available. Additionally, review and enhance the password validation process to prevent weak passwords from being used.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Notes Sharing System version 1.0 **Description** A problematic vulnerability has been found in the Contact Information Handler component of the PHPGurukul Online Notes Sharing System. The issue is related to the manipulation of the `mobilenumber` argument, which leads to improper access controls. This can be exploited remotely. The exploit has been disclosed to the public. **Recommendations** For PHPGurukul Online Notes Sharing System version 1.0, consider restricting access to the `/user/profile.php` file until a patch is available. As a temporary workaround, avoid using the `mobilenumber` argument in the affected component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Notes Sharing System version 1.0 **Description** A vulnerability has been found in the PHPGurukul Online Notes Sharing System, affecting an unknown functionality of the file user/profile.php. The manipulation of the `name` or `email` argument leads to cross-site scripting. The attack can be launched remotely. **Recommendations** For PHPGurukul Online Notes Sharing System version 1.0, consider disabling the `user/profile.php` file or restricting access to it until a patch is available. As a temporary workaround, avoid using the `name` and `email` arguments in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Notes Sharing System version 1.0 **Description** A vulnerability was found in the PHPGurukul Online Notes Sharing System, affecting some unknown functionality of the file /user/manage-notes.php of the component Notes Handler. The manipulation of the `delid` argument leads to cross-site request forgery. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Online Notes Sharing System version 1.0, consider disabling the `delid` argument in the /user/manage-notes.php file as a temporary workaround to minimize the risk of exploitation. Restrict access to the Notes Handler component to minimize the risk of exploitation. Avoid using the `delid` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Teacher Subject Allocation Management System version 1.0 **Description** A problematic vulnerability has been found in the PHPGurukul Teacher Subject Allocation Management System. The issue affects an unknown function of the file /admin/course.php, specifically the component Delete Course Handler. The manipulation of the `delid` argument leads to cross-site request forgery. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Teacher Subject Allocation Management System version 1.0, consider disabling the Delete Course Handler component or restricting access to the /admin/course.php file until a patch is available. As a temporary workaround, avoid using the `delid` argument in the affected API endpoint. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Nipah Virus Testing Management System version 1.0 **Description** A critical vulnerability was found in the PHPGurukul Nipah Virus Testing Management System, affecting the file password-recovery.php. The manipulation of the `username` argument leads to SQL injection, allowing an attacker to execute arbitrary SQL queries to the database. This can be initiated remotely. **Recommendations** For PHPGurukul Nipah Virus Testing Management System version 1.0, as a temporary workaround, consider disabling the password recovery feature or restricting access to the password-recovery.php file until a patch is available. Avoid using the `username` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Teacher Subject Allocation Management System version 1.0 **Description** A vulnerability was found in the PHPGurukul Teacher Subject Allocation Management System, affecting some unknown functionality of the file /admin/subject.php, specifically the component Create a new Subject. The manipulation of the `cid` argument leads to cross-site request forgery. The attack may be launched remotely. **Recommendations** For PHPGurukul Teacher Subject Allocation Management System version 1.0, consider disabling the functionality related to the `cid` argument in the /admin/subject.php file as a temporary workaround to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Teacher Subject Allocation Management System version 1.0 **Description** A vulnerability has been found in the PHPGurukul Teacher Subject Allocation Management System, classified as problematic. This issue affects unknown code of the file index.php. The manipulation of the argument `searchdata` with the input `<script>alert(5)</script>` leads to cross-site scripting. The attack can be initiated remotely. **Recommendations** For PHPGurukul Teacher Subject Allocation Management System version 1.0, as a temporary workaround, consider validating and sanitizing the `searchdata` argument to prevent cross-site scripting attacks. Restrict access to the index.php file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.