Ko-Kn3T

**Nome do software vulnerável e versões afetadas** PHPGurukul hostel-management-system versão 2.1 **Descrição** A vulnerabilidade permite ataques XSS por meio de vários campos de entrada, incluindo `Nome do responsável`, `Relação com o responsável`, `Número de contato do responsável`, `Endereço` ou `Cidade`. **Recomendações** Para o PHPGurukul hostel-management-system versão 2.1, considere validar e sanitizar as entradas do usuário nos campos `Nome do responsável`, `Relação com o responsável`, `Número de contato do responsável`, `Endereço` e `Cidade` para prevenir ataques XSS. Como solução temporária, restrinja as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PHPGurukul hospital-management-system-in-php versão 4.0 **Descrição** A vulnerabilidade permite ataques XSS por meio de vários endpoints, incluindo “admin/patient-search.php”, “doctor/search.php”, “book-appointment.php”, “doctor/appointment-history.php” ou “admin/appointment-history.php”. **Recomendações** Para o PHPGurukul hospital-management-system-in-php versão 4.0, considere desativar o acesso aos endpoints mencionados até que uma correção esteja disponível. Restrinja o acesso a “admin/patient-search.php”, “doctor/search.php”, “book-appointment.php”, “doctor/appointment-history.php” e “admin/appointment-history.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de reservas online de ônibus SourceCodester, versão 1.0 **Descrição** A vulnerabilidade diz respeito a um problema em que um invasor pode injetar código malicioso através do parâmetro `name` no endpoint “book now.php”. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Reservas Online de Ônibus SourceCodester versão 1.0, considere validar e sanitizar as entradas do usuário para o parâmetro `name` no arquivo “book now.php” a fim de impedir a injeção de código. Como solução temporária, restrinja o acesso ao endpoint “book now.php” até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Sistema de reservas de ônibus online SourceCodester, versão 1.0 **Descrição** A vulnerabilidade diz respeito a um contorno da autenticação na tela de login do administrador. Isso é possível por meio de injeção de SQL nos campos `username` ou `password` no arquivo admin.php. **Recomendações** Para o Sistema de Reservas Online de Ônibus SourceCodester versão 1.0, considere implementar validação e sanitização adequadas de entradas para prevenir ataques de injeção de SQL e certifique-se de que os mecanismos de autenticação sejam seguros para impedir o contorno.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Zoológicos PHPGURUKUL utilizando PHP e MySQL, versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL através do endpoint “zms/animal-detail.php”. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para o Sistema de Gerenciamento de Zoológico PHPGURUKUL usando PHP e MySQL versão 1.0, considere restringir o acesso ao endpoint “zms/animal-detail.php” até que uma correção esteja disponível. Como solução temporária, evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester Simple Library Management System versão 1.0 **Descrição** O problema está relacionado a um controle de acesso incorreto, que pode ser explorado através do painel de login. O endpoint vulnerável é “http://<site>/lms/admin.php”. **Recomendações** Para o Sourcecodester Simple Library Management System versão 1.0, considere restringir o acesso ao endpoint admin.php até que uma correção adequada seja aplicada. Como solução temporária, revise e reforce os mecanismos de controle de acesso do Painel de Login para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sourcecodester Simple Library Management System versão 1.0 **Descrição** A vulnerabilidade diz respeito a permissões inseguras, especificamente por meio do recurso “Livros > Novo Livro”, acessível através do endpoint da API “/lms/index.php?page=books”. **Recomendações** Para o Sourcecodester Simple Library Management System versão 1.0, considere restringir o acesso ao recurso “Livros > Novo Livro” até que uma correção adequada seja aplicada, a fim de minimizar o risco de exploração.