Nishant_Kumar

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul News Portal versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no PHPGurukul News Portal. A manipulação do argumento `SECRET KEY` dentro de uma função desconhecida no arquivo `/onps/settings.py` resulta no uso de uma chave criptográfica hard-coded. Este ataque pode ser realizado remotamente e é considerado difícil de explorar, mas o exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 1.0 devem ser atualizadas. Como medida paliativa temporária, restrinja o acesso ao arquivo `/onps/settings.py` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul News Portal version 1.0 **Description** A flaw exists in PHPGurukul News Portal 1.0 where manipulation of an unknown function within the `/onps/settings.py` file can lead to the insertion of sensitive information into debugging code. This attack can be initiated remotely and is considered to have high complexity and difficult exploitability. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.