Enes Özeser

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estacionamento de Veículos PHPGurukul, versão 1.0 **Descrição** A vulnerabilidade permite a contornar a autenticação. Um invasor pode explorar essa falha utilizando uma combinação específica de `username` e `password`, como ‘admin’# para o `username` e qualquer valor para a `password`. **Recomendações** Para o Sistema de Gerenciamento de Estacionamento de Veículos PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso à funcionalidade de login até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RiteCMS versão 2.2.1 **Descrição** Uma falha permite que um usuário autenticado execute comandos do sistema ao fazer o upload de um shell PHP na seção “Filemanager”. **Recomendações** Para o RiteCMS versão 2.2.1, considere restringir o acesso à seção “Filemanager” para impedir uploads não autorizados até que uma correção esteja disponível. Como solução temporária, monitore de perto os comandos do sistema e os uploads de arquivos para detectar possíveis atividades maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.