Litbot

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Course Registration versão 3.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Online Course Registration versão 3.1. A vulnerabilidade está localizada no arquivo `/my-profile.php`. A manipulação do argumento `cgpa` pode desencadear a vulnerabilidade. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Como mitigação, sanitize o argumento `cgpa` no arquivo `/my-profile.php` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Beauty Parlour Management System versão 1.1. A vulnerabilidade está localizada no arquivo `/admin/readenq.php`, dentro de uma função desconhecida. A manipulação do parâmetro `delid` pode resultar em injeção de SQL, e o ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Uma vulnerabilidade foi identificada no PHPGurukul Beauty Parlour Management System 1.1. Isso afeta uma função desconhecida do arquivo `/admin/view-enquiry.php`. A manipulação do argumento `viewid` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `/admin/view-enquiry.php` até que um patch esteja disponível. Sanitize o parâmetro `viewid` antes de utilizá-lo em qualquer consulta ao banco de dados.

Name of the Vulnerable Software and Affected Versions: PHPGurukul Hospital Management System version 4.0 Description: A SQL injection issue exists in PHPGurukul Hospital Management System 4.0, specifically within the `/admin/doctor-specilization.php` file. The `doctorspecilization` argument is susceptible to manipulation, allowing for remote exploitation. The exploit details have been publicly disclosed. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Hospital Management System versão 4.0 Descrição: Existe uma vulnerabilidade no PHPGurukul Hospital Management System 4.0, afetando código desconhecido dentro do arquivo `/admin/edit-doctor.php`. A manipulação do argumento `docfees` resulta em uma injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul User Registration & Login and User Management System versão 3.3 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul User Registration & Login and User Management System. Este problema afeta código desconhecido do arquivo /edit-profile.php. A manipulação do argumento `Contact` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul User Registration & Login and User Management System versão 3.3, como medida paliativa temporária, considere desativar o argumento `Contact` no arquivo /edit-profile.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /edit-profile.php para minimizar o risco de exploração. Evite utilizar o argumento `Contact` no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.