Jadu101

**Nome do software vulnerável e versões afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Project Worlds Online Time Table Generator. O problema afeta uma funcionalidade desconhecida do arquivo “/timetable/staff/staffdashboard.php?info=updateprofile”. A manipulação do argumento `n` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Project Worlds Online Time Table Generator versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/timetable/staff/staffdashboard.php?info=updateprofile” até que um patch esteja disponível. Evite usar o argumento `n` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de bate-papo simples baseado na web do Project Worlds, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /index.php, na qual a manipulação do argumento `Name/Comment` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o Project Worlds Simple Web-Based Chat Application versão 1.0, como solução temporária, considere restringir o uso do argumento `Name/Comment` no arquivo /index.php até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Foi encontrada uma falha crítica no software, afetando uma função desconhecida do arquivo /timetable/admin/admindashboard.php?info=add course. A manipulação do argumento `c` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o Project Worlds Online Time Table Generator versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/timetable/admin/admindashboard.php?info=add course` para minimizar o risco de exploração. Evite usar o argumento `c` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPGurukul Vehicle Record System versão 1.0 **Descrição** Foi identificada uma falha no PHPGurukul Vehicle Record System, afetando uma parte não especificada do arquivo /admin/edit-brand.php. A manipulação do argumento `Brand Name` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A vulnerabilidade foi divulgada ao público e pode ser explorada. Há uma menção de que o parâmetro `phone number` está afetado, mas isso pode ser um erro devido ao rótulo do campo da caixa de texto ser `Brand Name`. **Recomendações** Para o PHPGurukul Vehicle Record System versão 1.0, considere desativar a funcionalidade de edição no arquivo /admin/edit-brand.php até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao campo `Brand Name` para minimizar o risco de exploração. Evite usar o argumento `Brand Name` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Alocação de Projetos para Alunos do Project Worlds, versão 1.0 **Descrição** Foi identificada uma falha crítica no componente da Página de Seleção de Projetos, especificamente no arquivo /student/project selection/remove project.php. A manipulação do argumento `no` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Alocação de Projetos para Estudantes do Project Worlds, versão 1.0, considere restringir o acesso ao arquivo /student/project selection/remove project.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `no` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de bate-papo simples baseado na web do Project Worlds, versão 1.0 **Descrição** Foi identificada uma falha crítica no aplicativo, afetando uma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Project Worlds Simple Web-Based Chat Application versão 1.0, considere restringir o acesso ao arquivo /index.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Alocação de Projetos para Alunos do Project Worlds, versão 1.0 **Descrição** Foi identificada uma falha crítica no componente da Página de Seleção de Projetos, especificamente no arquivo /student/project selection/move up project.php. A manipulação do argumento `up` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Alocação de Projetos para Estudantes do Project Worlds, versão 1.0, considere restringir o acesso ao arquivo /student/project selection/move up project.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `up` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Alocação de Projetos para Alunos do Project Worlds, versão 1.0 **Descrição** Foi encontrada uma falha crítica no componente Página de Seleção de Projetos, especificamente no arquivo /student/project selection/project selection.php. A manipulação do argumento `project id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Alocação de Projetos para Estudantes do Project Worlds, versão 1.0, considere restringir o acesso ao argumento `project id` no endpoint da API afetado até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `project id` no arquivo /student/project selection/project selection.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPGurukul IFSC Code Finder Project versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no PHPGurukul IFSC Code Finder Project, afetando uma parte desconhecida do código do arquivo search.php. A manipulação leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o PHPGurukul IFSC Code Finder Project versão 1.0, considere desativar o arquivo `search.php` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Sistema de Reservas de Barcos PHPGurukul. Ela afeta uma funcionalidade desconhecida do arquivo /admin/profile.php do componente Página Meu Perfil. A manipulação dos argumentos `sadminusername`, `fullname`, `emailid` e `mobilenumber` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere desativar a funcionalidade afetada no arquivo /admin/profile.php até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável “Minha Página de Perfil” para minimizar o risco de exploração. Evite usar os parâmetros `sadminusername`, `fullname`, `emailid` e `mobilenumber` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Reservas de Barcos PHPGurukul, que afeta a função `session start`. Esse problema leva à fixação de sessão e pode ser explorado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, considere desativar a função `session start` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas de barcos PHPGurukul, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Reservas de Barcos PHPGurukul. Ela afeta uma parte desconhecida do arquivo `book-boat.php?bid=1` do componente Página de Reserva de Barcos. A manipulação do argumento `phone number` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, considere desativar a página `book-boat.php` ou restringir o acesso a ela até que um patch esteja disponível. Como solução temporária, evite usar o argumento `phone number` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no Sistema de Reservas de Barcos PHPGurukul. Esta falha afeta o arquivo /admin/book-details.php do componente Página de Detalhes da Reserva. A manipulação do argumento `Official Remark` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso à página `/admin/book-details.php` até que um patch esteja disponível. Além disso, evite usar o argumento `Official Remark` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas de barcos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Reservas de Barcos PHPGurukul, afetando o arquivo /admin/edit-subadmin.php do componente Página de Edição de Detalhes do Subdomínio. A manipulação dos argumentos `sadminusername`, `fullname`, `emailid` e `mobilenumber` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Presume-se que vários parâmetros estejam afetados, e não apenas `mobilenumber`, como mencionado inicialmente. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, considere desativar a Página de Edição de Detalhes do Subdomínio ou restringir o acesso ao arquivo /admin/edit-subadmin.php até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `sadminusername`, `fullname`, `emailid` e `mobilenumber` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** PHPGurukul Boat Booking System versão 1.0 **Descrição** Uma falha crítica afeta o arquivo /admin/password-recovery.php do componente “Reset Your Password Page”. A manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o PHPGurukul Boat Booking System versão 1.0, como solução temporária, considere desativar a funcionalidade de recuperação de senha até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/password-recovery.php para minimizar o risco de exploração. Evite usar o argumento `username` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi encontrada uma falha crítica no Sistema de Reservas de Barcos PHPGurukul, afetando o arquivo change-image.php do componente Página de Atualização de Imagem do Barco. A manipulação do argumento `image` leva a um upload sem restrições. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, considere desativar a funcionalidade de upload de imagens na página “Update Boat Image Page” até que um patch esteja disponível. Restrinja o acesso ao arquivo change-image.php para minimizar o risco de exploração. Evite usar o argumento `image` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Reservas de Barcos PHPGurukul, afetando alguma funcionalidade desconhecida do arquivo /admin/bwdates-report-details.php do componente Página de Relatório de Datas BW. A manipulação dos argumentos `fdate` e `tdate` leva à injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/bwdates-report-details.php até que um patch esteja disponível. Evite usar os parâmetros `fdate` e `tdate` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no componente da página de login do Sistema de Reservas de Barcos PHPGurukul, especificamente no arquivo /admin/index.php. A manipulação do argumento `username` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/admin/index.php` ou desativar o componente Página de Login até que um patch esteja disponível. Evite usar o argumento `username` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Reservas de Barcos PHPGurukul, afetando uma funcionalidade não especificada do arquivo `status.php` do componente “Página de Verificação do Status da Reserva”. A manipulação do argumento `emailid` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `status.php` ou desativar a funcionalidade da Página de Verificação do Status da Reserva até que um patch esteja disponível. Evite usar o argumento `emailid` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Reservas de Barcos PHPGurukul, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de Reservas de Barcos PHPGurukul, afetando uma funcionalidade desconhecida do arquivo book-boat.php?bid=1 do componente “Página de Reserva de Barcos”. A manipulação do argumento `nopeople` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Reservas de Barcos PHPGurukul versão 1.0, como solução temporária, considere validar e sanitizar o argumento `nopeople` no arquivo book-boat.php para evitar ataques de injeção de SQL. Restrinja o acesso ao arquivo book-boat.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.