Fullshade

**Nome do software vulnerável e versões afetadas** FTPGetter Professional versão 5.97.0.223 **Descrição** O problema está relacionado a um bug de corrupção de memória que pode ocorrer quando um usuário envia uma sequência de caracteres especialmente criada para o aplicativo. Esse bug pode ser classificado como uma desreferência de ponteiro NULL. **Recomendações** Para o FTPGetter Professional versão 5.97.0.223, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Albergues PHPGurukul, versão 2.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `id` no arquivo “full-profile.php”. Isso poderia ser potencialmente explorado para extrair ou modificar dados confidenciais. **Recomendações** Para o Sistema de Gestão de Albergues PHPGurukul versão 2.0, considere restringir o acesso ao arquivo “full-profile.php” ou validar e sanitizar o parâmetro `id` para evitar ataques de injeção de SQL. Como solução temporária, evite usar o parâmetro `id` no arquivo afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul na versão 4.0 do PHP **Descrição** O problema diz respeito a várias vulnerabilidades XSS persistentes. **Recomendações** Para a versão 4.0, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 4.0 **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de SQL. Essas vulnerabilidades surgem porque várias páginas e parâmetros dentro do aplicativo não validam adequadamente as entradas do usuário. Como resultado, o banco de dados e as informações do aplicativo podem ser totalmente comprometidos. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, considere implementar validação e sanitização adequadas para todos os parâmetros de entrada do usuário, a fim de prevenir ataques de injeção de SQL. Além disso, restrinja o acesso a informações confidenciais do banco de dados e garanta que todas as interações com o banco de dados sejam tratadas com segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.