Longlagon

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul BP Monitoring Management System versão 1.0 **Descrição** Existe um problema crítico no PHPGurukul BP Monitoring Management System 1.0. A vulnerabilidade decorre de uma falha de Injeção de SQL no arquivo `/bwdates-report-result.php`. A exploração ocorre através da manipulação do parâmetro `fromdate/todate`, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Taxi Stand Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do parâmetro `registrationnumber`/`licensenumber` no arquivo /admin/new-autoortaxi-entry-form.php. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** Corrija a manipulação dos parâmetros `registrationnumber` e `licensenumber` no arquivo /admin/new-autoortaxi-entry-form.php.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Online Banquet Booking System version 1.0 **Description** A cross-site scripting issue exists due to the manipulation of the `searchdata` argument in the `/admin/booking-search.php` file. This allows for remote attacks. The exploit has been publicly disclosed. **Recommendations** PHPGurukul Online Banquet Booking System version 1.0: Sanitize the `searchdata` argument to prevent the injection of malicious scripts.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Banquet Booking System versão 1.0 **Descrição** Existe uma falha crítica no PHPGurukul Online Banquet Booking System 1.0. A vulnerabilidade está localizada no arquivo `/admin/view-user-queries.php`. A manipulação do parâmetro `viewid` pode resultar em injeção de SQL. O exploit foi divulgado publicamente e pode ser usado para iniciar ataques remotamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/admin/view-user-queries.php` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Time Table Generator System versão 1.0 PHPGurukul Taxi Stand Management System versão 1.0 **Descrição** Existe uma vulnerabilidade problemática devido a Cross-Site Scripting. A manipulação do parâmetro `adminname` no arquivo `/admin/profile.php` permite ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Time Table Generator System versão 1.0, sanitizar ou validar o parâmetro `adminname` no arquivo `/admin/profile.php` para prevenir a injeção de scripts maliciosos. Para o PHPGurukul Taxi Stand Management System versão 1.0, sanitizar ou validar o parâmetro `adminname` no arquivo `/admin/profile.php` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Banquet Booking System versão 1.0 **Descrição** Existe uma vulnerabilidade problemática em uma funcionalidade desconhecida do arquivo `/admin/admin-profile.php`. A manipulação do argumento `adminname` resulta em cross-site scripting. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. **Recomendações** PHPGurukul Online Banquet Booking System versão 1.0: Sanitizar ou validar o argumento `adminname` no arquivo `/admin/admin-profile.php` para prevenir cross-site scripting.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Taxi Stand Management System versão 1.0 **Descrição** Existe uma falha no PHPGurukul Taxi Stand Management System 1.0, afetando uma funcionalidade desconhecida dentro do arquivo `/admin/search-autoortaxi.php`. A manipulação do argumento `searchdata` pode levar a cross-site scripting (XSS). O ataque pode ser executado remotamente e o exploit foi divulgado publicamente, podendo ser utilizado. **Recomendações** Para o PHPGurukul Taxi Stand Management System versão 1.0, sanitize ou codifique adequadamente o argumento `searchdata` no arquivo `/admin/search-autoortaxi.php` para prevenir XSS.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Taxi Stand Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no PHPGurukul Taxi Stand Management System 1.0. A manipulação do argumento `searchdata` no arquivo `/search.php` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o PHPGurukul Taxi Stand Management System versão 1.0, sanitizar a entrada `searchdata` para prevenir cross-site scripting. Como solução temporária, considere restringir o acesso ao arquivo `/search.php` até que uma correção adequada seja implementada.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Taxi Stand Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting devido à manipulação do argumento `adminname` no arquivo /admin/admin-profile.php. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /admin/admin-profile.php para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Banquet Booking System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do parâmetro `user login`/`userpassword` no arquivo /admin/login.php. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /admin/login.php até que uma correção esteja disponível. Sanitizar os parâmetros `user login` e `userpassword` para prevenir a injeção de scripts maliciosos.