Joke_Umbrella

**Nome do Software Vulnerável e Versões Afetadas** Emlog Pro versão 2.5.11 **Descrição** Um problema crítico foi descoberto, afetando o arquivo /include/controller/api controller.php. A manipulação do argumento `tag` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Emlog Pro versão 2.5.11, considere restringir o acesso ao arquivo `api controller.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `tag` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Old Age Home Management System version 1.0 **Description** A critical issue was found in the PHPGurukul Old Age Home Management System, affecting the /search.php file. The manipulation of the `searchdata` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For PHPGurukul Old Age Home Management System version 1.0, consider restricting access to the /search.php file until a fix is available. As a temporary workaround, avoid using the `searchdata` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Old Age Home Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando alguma funcionalidade desconhecida do arquivo /admin/bwdates-report-details.php. A manipulação do argumento `fromdate` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o PHPGurukul Old Age Home Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /admin/bwdates-report-details.php até que uma correção esteja disponível. Evite utilizar o parâmetro `fromdate` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.