Littlewhite

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Tourism Management System versão 1.0 **Descrição** Existe uma falha de segurança no PHPGurukul Tourism Management System 1.0. O problema está relacionado a uma injeção de SQL em uma função desconhecida do arquivo `/admin/user-bookings.php`. A manipulação do argumento `uid` pode desencadear a injeção. O ataque pode ser lançado remotamente e um exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o software. Como medida temporária de contorno, restrinja o acesso ao arquivo `/admin/user-bookings.php`. Sanitize a entrada `uid` para prevenir ataques de injeção de SQL.