Li Hu

**Nome do Software Vulnerável e Versões Afetadas** Tenda CH22 versão 1.0.0.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `formWrlExtraGet` do arquivo `/goform/WrlExtraGet`. A manipulação do argumento `chkHz` pode desencadear o estouro. A exploração remota é possível e um exploit está disponível publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/goform/WrlExtraGet`.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma vulnerabilidade no PHPGurukul Beauty Parlour Management System 1.1 relacionada ao processamento do arquivo `/admin/manage-services.php`. A manipulação do parâmetro `delid` pode resultar em injeção de SQL. Este problema pode ser explorado remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha no PHPGurukul Beauty Parlour Management System versão 1.1, especificamente no arquivo `/admin/new-appointment.php`. A manipulação do argumento `delid` pode resultar em uma injeção de SQL. Este problema é potencialmente explorável remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha de segurança no PHPGurukul Beauty Parlour Management System 1.1. O problema envolve injeção de SQL devido à manipulação do argumento `searchdata` dentro de uma função desconhecida do arquivo '/admin/search-appointment.php'. Isso permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha no PHPGurukul Beauty Parlour Management System 1.1 que permite injeção de SQL. Isso ocorre devido à manipulação do argumento `searchdata` dentro de uma função desconhecida do arquivo `/admin/search-invoices.php`. O ataque pode ser iniciado remotamente e detalhes sobre um exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Beauty Parlour Management System versão 1.1. A vulnerabilidade está localizada no arquivo `/admin/customer-list.php`. A manipulação do parâmetro `delid` pode resultar em injeção de SQL. Este ataque pode ser executado remotamente. O exploit está publicamente disponível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha de segurança no PHPGurukul Beauty Parlour Management System versão 1.1. Esta falha permite injeção de SQL remota através da manipulação do parâmetro `delid` no arquivo /admin/invoices.php. O exploit foi disponibilizado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para corrigir a vulnerabilidade no parâmetro `delid` do arquivo /admin/invoices.php.

**Name of the Vulnerable Software and Affected Versions** Tenda CH22 version 1.0.0.1 **Description** A memory corruption issue exists in the `formSafeEmailFilter()` function of the Tenda CH22 microprogram. This can be triggered by manipulating the `page` parameter in an HTTP request, allowing a remote attacker to execute arbitrary code. The exploit code has been publicly released. **Recommendations** Restrict access to the affected device. Consider temporarily disabling the SafeEmailFilter functionality until a fix is available.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Small CRM versão 4.0 **Descrição** Existe uma falha de injeção de SQL no PHPGurukul Small CRM versão 4.0. O problema está localizado no arquivo `/get-quote.php`, onde a manipulação do argumento `Contact` pode levar à injeção de SQL. Este ataque pode ser executado remotamente. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/get-quote.php` até que uma correção esteja disponível. Faça a sanitização do parâmetro `Contact` antes de utilizá-lo em consultas SQL.