Girishbo

Nome do Software Vulnerável e Versões Afetadas: Sistema de Gerenciamento de Aplicações de Cartão de Crédito PHPGurukul versão 1.0 Descrição: Um problema foi identificado no Sistema de Gerenciamento de Aplicações de Cartão de Crédito PHPGurukul, afetando código desconhecido do arquivo /admin/new-ccapplication.php. Esta questão resulta em cross-site scripting e pode ser iniciada remotamente. Recomendações: Para o Sistema de Gerenciamento de Aplicações de Cartão de Crédito PHPGurukul versão 1.0, considere restringir o acesso ao arquivo /admin/new-ccapplication.php até que uma correção esteja disponível. Como uma solução alternativa temporária, evite utilizar este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta questão.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Credit Card Application Management System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no PHPGurukul Credit Card Application Management System. O problema envolve uma vulnerabilidade de injeção de SQL em uma função desconhecida do arquivo `/admin/index.php`. A manipulação do argumento `Username` pode levar à exploração bem-sucedida desta vulnerabilidade de forma remota. O exploit foi divulgado publicamente. **Recomendações** Para o PHPGurukul Credit Card Application Management System versão 1.0, sanitizar ou validar a entrada `Username` para prevenir injeção de SQL. Como medida de contorno temporária, restrinja o acesso ao arquivo `/admin/index.php`.