Liuhao7328

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Foi identificada uma questão crítica no PHPGurukul Art Gallery Management System. O problema afeta alguma funcionalidade desconhecida do arquivo /search.php. A manipulação do parâmetro `Search` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, como solução temporária, considere desabilitar o arquivo /search.php até que um patch esteja disponível. Restrinja o acesso ao parâmetro `Search` no arquivo /search.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Um problema crítico foi identificado no PHPGurukul Art Gallery Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/edit-artist-detail.php?editid=1. A manipulação do parâmetro `Name` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, como uma medida temporária de contorno, considere restringir o acesso ao endpoint `/admin/edit-artist-detail.php` até que um patch esteja disponível. Evite utilizar o parâmetro `Name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. Este problema afeta o arquivo /admin/edit-art-product-detail.php e permite injeção de SQL através da manipulação dos argumentos `editid`, `sprice` e `description`. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/edit-art-product-detail.php até que um patch esteja disponível. Evite utilizar os argumentos `editid`, `sprice` e `description` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. Este problema afeta o arquivo /admin/edit-art-type-detail.php e pode ser explorado remotamente. A manipulação do argumento `arttype` resulta em injeção de SQL. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/edit-art-type-detail.php até que um patch esteja disponível. Evite utilizar o argumento `arttype` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /admin/add-art-product.php no PHPGurukul Art Gallery Management System. A manipulação do argumento `arttype` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/add-art-product.php até que uma correção esteja disponível. Além disso, evite utilizar o argumento `arttype` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no PHPGurukul Art Gallery Management System. Ela foi classificada como problemática e afeta uma função desconhecida do arquivo /product.php. A manipulação do argumento `artname` resulta em cross-site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, considere desativar a função desconhecida do arquivo /product.php que é afetada pela manipulação do argumento `artname` até que um patch esteja disponível. Restrinja o acesso ao arquivo /product.php para minimizar o risco de exploração. Evite usar o argumento `artname` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. Este problema afeta algum processamento desconhecido do arquivo /admin/contactus.php. A manipulação do argumento `pagetitle` leva à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para resolver o problema, atualize o PHPGurukul Art Gallery Management System para uma versão que corrija a vulnerabilidade de injeção de SQL no arquivo /admin/contactus.php. Como solução temporária, considere restringir o acesso ao argumento `pagetitle` no arquivo /admin/contactus.php até que um patch esteja disponível. Evite usar o argumento `pagetitle` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. O problema afeta uma funcionalidade desconhecida do arquivo `/admin/admin-profile.php`. A manipulação do argumento `contactnumber` resulta em injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo `/admin/admin-profile.php` até que um patch esteja disponível. Evite usar o argumento `contactnumber` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.