Jww0Ka

Nome do Software Vulnerável e Versões Afetadas: Sistema Simples de Reserva de Hotel Online versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no Sistema Simples de Reserva de Hotel Online. O problema está relacionado à injeção de SQL, que pode ser acionada mediante a manipulação do argumento `Username` ou `name/admin id`. Isso permite a realização de um ataque remoto. O exploit foi divulgado publicamente, representando uma ameaça imediata. Recomendações: Para o Sistema Simples de Reserva de Hotel Online versão 1.0, considere desativar a função afetada no arquivo /admin/index.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. Evite utilizar o argumento `Username` ou `name/admin id` no endpoint de API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas:** code-projects Client Details System versão 1.0 **Descrição:** Existe uma vulnerabilidade crítica no code-projects Client Details System 1.0, afetando o processamento do arquivo `/clientdetails/admin/index.php`. A manipulação do argumento `Username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações:** code-projects Client Details System versão 1.0: Restrinja o acesso ao arquivo `/clientdetails/admin/index.php` para minimizar o risco de exploração. code-projects Client Details System versão 1.0: Sanitizar o parâmetro `Username` para prevenir ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Restaurant Table Booking System version 1.0 **Description** A vulnerability was found in the PHPGurukul Restaurant Table Booking System, affecting some unknown functionality of the file /admin/add-subadmin.php. The manipulation of the `fullname` argument leads to cross-site scripting. The attack may be launched remotely. **Recommendations** For PHPGurukul Restaurant Table Booking System version 1.0, as a temporary workaround, consider restricting access to the /admin/add-subadmin.php file and avoid using the `fullname` argument in this context until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Restaurant Table Booking System versão 1.0 **Descrição** Uma falha foi identificada no PHPGurukul Restaurant Table Booking System. Ela afeta uma função desconhecida do arquivo /admin/manage-subadmins.php. A manipulação do argumento `fullname` resulta em ataques de cross-site scripting. Esses ataques podem ser executados remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Restaurant Table Booking System versão 1.0, considere desativar o argumento `fullname` no arquivo /admin/manage-subadmins.php como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/manage-subadmins.php para minimizar o risco de exploração. Evite utilizar o argumento `fullname` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Restaurant Table Booking System versão 1.0 **Descrição** Uma vulnerabilidade problemática foi identificada no sistema, afetando uma funcionalidade desconhecida do arquivo /admin/add-table.php. A manipulação do argumento `tableno` resulta em cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o PHPGurukul Restaurant Table Booking System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/add-table.php até que um patch esteja disponível. Evite utilizar o argumento `tableno` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Rail Pass Management System versão 1.0 **Descrição** Foi identificada uma falha no PHPGurukul Rail Pass Management System, afetando uma parte desconhecida do arquivo /rpms/download-pass.php. A manipulação do argumento `searchdata` resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Rail Pass Management System versão 1.0, considere restringir o acesso ao arquivo /rpms/download-pass.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Rail Pass Management System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no PHPGurukul Rail Pass Management System, que pode ser explorada remotamente. O problema afeta o arquivo /admin/add-pass.php, onde a manipulação do argumento `fullname` leva a cross-site scripting. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Rail Pass Management System versão 1.0, considere restringir o acesso ao arquivo /admin/add-pass.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `fullname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Restaurant Table Booking System versão 1.0 **Descrição** Foi identificado um problema no sistema, afetando alguma funcionalidade desconhecida do arquivo /check-status.php. A manipulação do argumento `searchdata` resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Restaurant Table Booking System versão 1.0, considere restringir o acesso ao arquivo /check-status.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Vehicle Record Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/search-vehicle.php. A manipulação do parâmetro `searchinputdata` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Vehicle Record Management System versão 1.0, considere restringir o acesso ao arquivo /admin/search-vehicle.php até que uma correção esteja disponível. Como medida temporária, evite utilizar o parâmetro `searchinputdata` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Maid Hiring Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no PHPGurukul Maid Hiring Management System. Este problema afeta uma parte desconhecida do arquivo `/admin/search-booking-request.php`. A manipulação do parâmetro `searchdata` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Maid Hiring Management System versão 1.0, considere desabilitar o arquivo `/admin/search-booking-request.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o parâmetro `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.