F1Rstb100D

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Daily Expense Tracking System versão 1.1 **Descrição** Uma falha de injeção de SQL existe no arquivo '/register.php'. A manipulação do argumento `email` permite que um invasor remoto realize este ataque sem autenticação. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo '/register.php' para minimizar o risco de exploração. Evite usar o parâmetro `email` no arquivo '/register.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Company Visitor Management System versão 2.0 **Description** Cross site scripting remoto é possível através da manipulação do argumento `fromdate` no endpoint '/bwdates-reports-details.php'. Cross site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários. **Recommendations** Como medida paliativa temporária, evite usar o parâmetro `fromdate` no endpoint '/bwdates-reports-details.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Uma falha existe no PHPGurukul Online Shopping Portal Project 2.1, especificamente dentro de uma função desconhecida do arquivo `/admin/update-image3.php`, relacionada ao componente Parameter Handler. A manipulação do argumento `filename` pode levar à injeção de SQL. Este ataque pode ser executado remotamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Um problema de injeção SQL existe no PHPGurukul Online Shopping Portal Project 2.1. O problema está localizado no arquivo `/admin/update-image2.php`, dentro de um manipulador de parâmetros. A manipulação do argumento `filename` pode levar à injeção SQL. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como uma solução temporária, restrinja o acesso ao arquivo `/admin/update-image2.php`.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Uma falha de segurança foi descoberta no PHPGurukul Online Shopping Portal Project 2.1. A questão é uma vulnerabilidade de injeção SQL dentro de uma função desconhecida no arquivo `/order-details.php`, especificamente através da manipulação do parâmetro `orderid`. Isso permite ataques remotos. Recommendations Para a versão 2.1 do PHPGurukul Online Shopping Portal Project, sanitize o parâmetro `orderid` no arquivo `/order-details.php` para evitar injeção SQL.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Uma fraqueza existe no PHPGurukul Online Shopping Portal Project 2.1 relacionada à injeção SQL. A questão está localizada no arquivo `/cancelorder.php` dentro do componente Parameter Handler. A manipulação do argumento `oid` pode levar à injeção SQL, potencialmente permitindo que invasores remotos explorem o sistema. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente do PHPGurukul Online Shopping Portal Project que resolva este problema. Como medida temporária, restrinja o acesso ao arquivo `/cancelorder.php`.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Uma falha de segurança existe no PHPGurukul Online Shopping Portal Project 2.1. A questão está relacionada à manipulação do argumento `cid` no arquivo `/categorywise-products.php`, levando a uma injeção SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Um problema de injeção SQL existe no PHPGurukul Online Shopping Portal Project 2.1. A questão está localizada no arquivo `/admin/update-image1.php`, dentro de um componente identificado como o Parameter Handler. A manipulação do argumento `filename` pode levar à injeção SQL. O ataque pode ser realizado remotamente e o exploit foi tornado público. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PHPGurukul User Registration & Login and User Management System versão 3.3 Description Uma falha de injeção SQL existe no PHPGurukul User Registration & Login and User Management System versão 3.3. A falha está localizada no arquivo `/admin/yesterday-reg-users.php`, dentro de uma função desconhecida. A manipulação do argumento `ID` pode levar à injeção SQL. A exploração remota é possível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/admin/yesterday-reg-users.php`.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Uma falha de segurança foi detectada no PHPGurukul Online Shopping Portal Project 2.1, especificamente dentro do componente Parameter Handler e do arquivo `/my-profile.php`. A manipulação do argumento `fullname` pode levar à injeção de SQL. Esta falha é explorável remotamente e foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versões até 2.1 Description Uma falha existe no PHPGurukul Online Shopping Portal Project até a versão 2.1. A questão está relacionada à injeção SQL em uma função desconhecida do arquivo `/pending-orders.php` através da manipulação do parâmetro `ID`. O ataque pode ser realizado remotamente. Recommendations Atualize o PHPGurukul Online Shopping Portal Project para uma versão posterior a 2.1.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Uma fraqueza foi identificada no processamento do arquivo `/sub-category.php` dentro do componente Parameter Handler. A manipulação do argumento `pid` pode levar à injeção de SQL. A exploração remota é possível. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions PHPGurukul Online Shopping Portal Project versão 2.1 Description Um problema de injeção SQL existe no PHPGurukul Online Shopping Portal Project 2.1. O problema está localizado no arquivo `/payment-method.php`, dentro do componente Parameter Handler. A manipulação do parâmetro `paymethod` pode acionar uma injeção SQL. O ataque pode ser iniciado remotamente e o exploit foi tornado público. Recommendations Atualize para uma versão mais recente do PHPGurukul Online Shopping Portal Project que resolva este problema.

**Nome do Software Vulnerável e Versões Afetadas:** PHPGurukul Dairy Farm Shop Management System versão 1.3 **Descrição:** Existe um problema crítico no PHPGurukul Dairy Farm Shop Management System 1.3. Este problema ocorre devido a uma vulnerabilidade de injeção de SQL nos arquivos `invoices.php` e `receipts.php`. A vulnerabilidade é acionada pela manipulação do argumento `del`, permitindo exploração remota. O exploit para este problema foi divulgado publicamente. **Recomendações:** Atualize para uma versão mais recente do PHPGurukul Dairy Farm Shop Management System que corrija este problema de injeção de SQL. Como solução temporária, restrinja o acesso aos arquivos `invoices.php` e `receipts.php`. Sanitize o parâmetro `del` antes de usá-lo em consultas SQL.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Dairy Farm Shop Management System versão 1.3 Descrição: Existe uma falha crítica no PHPGurukul Dairy Farm Shop Management System 1.3. A manipulação do parâmetro `invid` em uma função desconhecida dentro do arquivo `view-invoice.php` resulta em uma injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** PHPGurukul Dairy Farm Shop Management System versão 1.3 **Descrição:** Existe uma vulnerabilidade crítica no PHPGurukul Dairy Farm Shop Management System versão 1.3 devido a uma falha de injeção de SQL no arquivo `/invoice.php`. O parâmetro `del` pode ser manipulado para explorar esta vulnerabilidade, permitindo ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** PHPGurukul Dairy Farm Shop Management System versão 1.3 **Descrição:** Existe uma vulnerabilidade crítica no PHPGurukul Dairy Farm Shop Management System 1.3, especificamente no arquivo `edit-company.php`. A manipulação do parâmetro `companyname` resulta em uma injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações:** Atualize para uma versão mais recente do PHPGurukul Dairy Farm Shop Management System que corrija esta vulnerabilidade de injeção de SQL. Como medida temporária, restrinja o acesso ao arquivo `edit-company.php` ou sanitize a entrada `companyname` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas:** PHPGurukul Dairy Farm Shop Management System versão 1.3 **Descrição:** Existe um problema crítico no PHPGurukul Dairy Farm Shop Management System 1.3, afetando o processamento do arquivo `edit-category.php`. A manipulação do argumento `categorycode` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente, e um exploit foi divulgado publicamente e pode ser utilizado. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** PHPGurukul Online Library Management System versão 3.0 **Descrição:** Existe uma falha crítica no PHPGurukul Online Library Management System 3.0, especificamente no arquivo `/admin/student-history.php`. A manipulação do argumento `stdid` pode levar a uma injeção de SQL. Esta vulnerabilidade é explorável remotamente e detalhes sobre o exploit foram divulgados publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição:** Existe uma falha crítica no PHPGurukul Online Fire Reporting System 1.2. O parâmetro `teamid` no arquivo `/admin/new-requests.php` está suscetível a injeção de SQL devido à validação de entrada inadequada. Isso permite a exploração remota do sistema. O exploit foi divulgado publicamente. **Recomendações:** Aplique validação e sanitização de entrada ao parâmetro `teamid` no arquivo `/admin/new-requests.php`.