Harish Kumar

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Complaint Management System versão 1.0 **Descrição** A falha permite que um atacante remoto escalone privilégios por meio do componente delete e.php. **Recomendações** Para o CodeAstro Complaint Management System versão 1.0, considere desabilitar o acesso ao componente delete e.php até que um patch esteja disponível. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de compartilhamento de notas online PHPGurukul, versão 1.0 **Descrição** Uma vulnerabilidade IDOR no módulo edit-notes.php permite que usuários não autorizados modifiquem notas pertencentes a outras contas devido à ausência de verificações de autorização. Essa falha expõe dados confidenciais e permite que invasores alterem as informações de outro usuário. **Recomendações** Para o Sistema de Gerenciamento de Compartilhamento de Notas Online PHPGurukul versão 1.0, considere desativar o módulo edit-notes.php até que um patch esteja disponível para impedir modificações não autorizadas nas notas. Restrinja o acesso ao módulo edit-notes.php para minimizar o risco de exploração. Evite usar o módulo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de compartilhamento de notas online PHPGurukul, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade IDOR no módulo manage-notes.php, que não possui verificações de autorização. Isso permite que usuários não autorizados excluam notas pertencentes a outras contas, possibilitando que invasores excluam informações de outros usuários. **Recomendações** Para o Sistema de Gerenciamento de Compartilhamento de Notas Online PHPGurukul versão 1.0, considere desativar o módulo manage-notes.php até que um patch esteja disponível para impedir a exclusão não autorizada de notas. Restrinja o acesso a este módulo para minimizar o risco de exploração. Evite usar o módulo manage-notes.php para informações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reclamações CodeAstro, versão 1.0 **Descrição** Uma falha no Sistema de Gerenciamento de Reclamações CodeAstro permite que um invasor remoto obtenha privilégios elevados por meio do componente “mess-view.php”. **Recomendações** Para o Sistema de Gerenciamento de Reclamações CodeAstro versão 1.0, considere desativar o componente “mess-view.php” até que uma correção esteja disponível para impedir a obtenção de privilégios elevados.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reclamações da CodeAstro, versão 1.0 **Descrição** Uma vulnerabilidade de execução de código arbitrário (IDOR) no Sistema de Gerenciamento de Reclamações permite que um invasor execute código arbitrário e obtenha informações confidenciais. Isso é feito por meio do arquivo delete.php, modificando o parâmetro `id`. **Recomendações** Para o Sistema de Gerenciamento de Reclamações da CodeAstro, versão 1.0, considere desativar o acesso ao arquivo delete.php como uma solução temporária até que uma correção esteja disponível. Restrinja a modificação do parâmetro `id` para minimizar o risco de exploração.