Mohammed Athif

**Nome do software vulnerável e versões afetadas** Sistema de Certidão de Nascimento Online Phphpgurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) armazenada no endpoint /user/certificate-form.php, por meio do campo `nome completo`. Isso permite que scripts maliciosos sejam armazenados e executados, afetando potencialmente os usuários do sistema. **Recomendações** Para o Sistema de Certidão de Nascimento Online Phpgurukul versão 1.0, considere desativar o endpoint /user/certificate-form.php ou restringir o acesso a ele até que uma correção esteja disponível. Além disso, evite usar o campo `nome completo` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Certidão de Nascimento Online Phphpgurukul, versão 1.0 **Descrição** O problema está relacionado a requisitos insuficientes para senhas, o que pode levar ao acesso não autorizado a contas de usuário. Essa falha nas regras de senha pode permitir que alguém acesse contas de usuário sem permissão. **Recomendações** Para o Sistema de Certidão de Nascimento Online Phphpgurukul versão 1.0, considere implementar requisitos de senha mais rigorosos para mitigar o risco de acesso não autorizado. Como solução temporária, restrinja o acesso a recursos confidenciais do sistema até que uma política de senha mais segura esteja em vigor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Certidão de Nascimento Online PHPGurukul, versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade de referência direta a objeto insegura (IDOR) no Sistema de Certidão de Nascimento Online PHPGurukul. Esse problema reside no parâmetro `viewid` de “/user/view-application-detail.php”. Usuários autenticados podem explorar essa falha manipulando o parâmetro `viewid` na URL para acessar detalhes confidenciais da certidão de nascimento de outros usuários sem as devidas verificações de autorização. **Recomendações** Para resolver este problema, atualize o Sistema de Certidão de Nascimento Online PHPGurukul para uma versão que inclua uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “/user/view-application-detail.php” para minimizar o risco de exploração. Evite usar o parâmetro `viewid` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Certidão de Nascimento Online PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de injeção de HTML armazenado no endpoint /user/certificate-form.php. Isso permite a injeção de código HTML malicioso, podendo levar a violações de segurança. **Recomendações** Para o Sistema de Certidão de Nascimento Online PHPGurukul versão 1.0, considere desativar o acesso ao endpoint /user/certificate-form.php até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de HTML armazenado.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estacionamento de Veículos PHPGURUKUL, versão 1.13 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no endpoint /users/view-detail.php, afetando especificamente o parâmetro `viewid`. A sanitização inadequada das entradas permite que invasores injetem consultas SQL maliciosas. **Recomendações** Para o Sistema de Gerenciamento de Estacionamento de Veículos PHPGURUKUL versão 1.13, considere desativar o acesso ao endpoint /users/view-detail.php até que uma correção esteja disponível, ou garanta a sanitização adequada da entrada para o parâmetro `viewid` a fim de prevenir ataques de injeção de SQL.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estacionamento de Veículos PHPGURUKUL, versão 1.13 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) armazenada no endpoint /users/profile.php. Essa vulnerabilidade permite que usuários autenticados injetem scripts XSS maliciosos no campo `nome do perfil`. **Recomendações** Para o Sistema de Gerenciamento de Estacionamento de Veículos PHPGURUKUL versão 1.13, considere desativar o campo `nome do perfil` no endpoint /users/profile.php até que uma correção esteja disponível. Restrinja o acesso ao endpoint /users/profile.php para minimizar o risco de exploração. Evite usar o campo `nome do perfil` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.