Panghuanjie66

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Student Record System version 3.2 **Description** A critical issue has been discovered, affecting the /password-recovery.php file, where manipulation of the `emailid` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For PHPGurukul Student Record System version 3.2, consider restricting access to the /password-recovery.php file until a fix is available, and avoid using the `emailid` argument in this context to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Shopping Portal versão 2.1 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Online Shopping Portal, afetando uma funcionalidade desconhecida do arquivo /product-details.php. A manipulação dos argumentos `quality`, `price`, `value`, `name`, `summary` ou `review` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Online Shopping Portal versão 2.1, considere restringir o acesso ao arquivo /product-details.php até que um patch esteja disponível. Como solução temporária, evite utilizar os argumentos `quality`, `price`, `value`, `name`, `summary` ou `review` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Nipah Virus Testing Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Nipah Virus Testing Management System. Este problema afeta uma parte desconhecida do arquivo /check availability.php. A manipulação do argumento `employeeid` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Nipah Virus Testing Management System versão 1.0, considere desativar o argumento `employeeid` no arquivo /check availability.php como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /check availability.php para minimizar o risco de exploração. Evite usar o argumento `employeeid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul News Portal version 4.1 **Description** A critical issue has been found in the processing of the file /login.php, where the manipulation of the `id` argument leads to SQL injection. This issue can be exploited remotely. **Recommendations** For PHPGurukul News Portal version 4.1, consider restricting access to the /login.php file until a fix is available, and avoid using the `id` argument in this context to minimize the risk of exploitation.