Pjwww13447

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Local Services Search Engine Management System versão 2.1 **Descrição** Uma falha crítica foi encontrada no PHPGurukul Local Services Search Engine Management System. Esta falha afeta o arquivo `/admin/edit-person-detail.php` e está relacionada à manipulação do argumento `editid`, levando à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Local Services Search Engine Management System versão 2.1, considere restringir o acesso ao endpoint `/admin/edit-person-detail.php` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `editid` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Auto Taxi Stand Management System versão 1.0 **Descrição** Foi identificado um problema crítico, afetando o arquivo /admin/search-autoortaxi.php. A manipulação do parâmetro `searchdata` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Auto Taxi Stand Management System versão 1.0, considere restringir o acesso ao arquivo /admin/search-autoortaxi.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `searchdata` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Auto Taxi Stand Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no sistema, afetando o arquivo /admin/forgot-password.php. O parâmetro `email` é vulnerável a injeção de SQL, permitindo ataques remotos. A vulnerabilidade foi divulgada publicamente. Recomendações: Para o PHPGurukul Auto Taxi Stand Management System versão 1.0, considere restringir o acesso ao arquivo /admin/forgot-password.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Auto Taxi Stand Management System versão 1.0 **Descrição** Foi encontrado um problema crítico no PHPGurukul Auto Taxi Stand Management System, afetando uma funcionalidade desconhecida do arquivo /admin/index.php. A manipulação do argumento `Username` resulta em Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Evite usar o argumento `Username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Auto Taxi Stand Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi descoberta, afetando o arquivo /admin/auto-taxi-entry-detail.php. A manipulação do parâmetro `price` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o PHPGurukul Auto Taxi Stand Management System versão 1.0, considere restringir o acesso ao arquivo /admin/auto-taxi-entry-detail.php até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o parâmetro `price` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Auto Taxi Stand Management System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo /admin/admin-profile.php, onde a manipulação do argumento `mobilenumber` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o PHPGurukul Auto Taxi Stand Management System versão 1.0, considere restringir o acesso ao arquivo /admin/admin-profile.php até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `mobilenumber` no arquivo afetado para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: PHPGurukul Auto Taxi Stand Management System version 1.0 Description: A critical vulnerability has been found in the PHPGurukul Auto Taxi Stand Management System. The issue is related to an unknown function of the file /admin/new-autoortaxi-entry-form.php, where the manipulation of the `drivername` argument leads to SQL injection. This allows for remote attacks. Other parameters might also be affected. Recommendations: For PHPGurukul Auto Taxi Stand Management System version 1.0, consider disabling the `drivername` argument in the /admin/new-autoortaxi-entry-form.php file as a temporary workaround until a patch is available. Restrict access to the /admin/new-autoortaxi-entry-form.php file to minimize the risk of exploitation. Avoid using the `drivername` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Human Metapneumovirus Testing Management System versão 1.0 Descrição: Foi identificada uma questão crítica no sistema, afetando o processamento do arquivo /profile.php. A manipulação do argumento `mobilenumber` leva à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o PHPGurukul Human Metapneumovirus Testing Management System versão 1.0, considere restringir o acesso ao arquivo /profile.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `mobilenumber` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Human Metapneumovirus Testing Management System versão 1.0 Descrição: Uma falha crítica foi identificada no sistema, afetando uma função desconhecida do arquivo /edit-phlebotomist.php. A manipulação do parâmetro `mobilenumber` leva à Injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o PHPGurukul Human Metapneumovirus Testing Management System versão 1.0, considere restringir o acesso ao arquivo /edit-phlebotomist.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `mobilenumber` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Company Visitor Management System versão 2.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, afetando uma função desconhecida do arquivo /admin-profile.php. A manipulação do parâmetro `adminname` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Company Visitor Management System versão 2.0, considere restringir o acesso ao arquivo /admin-profile.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o parâmetro `adminname` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Company Visitor Management System version 2.0 **Description** A critical vulnerability has been found in the PHPGurukul Company Visitor Management System. This issue affects the /department.php file and is related to SQL injection. The manipulation of the `departmentname` argument leads to this issue. It is possible to initiate the attack remotely. **Recommendations** For PHPGurukul Company Visitor Management System version 2.0, consider disabling the `departmentname` argument in the /department.php file as a temporary workaround until a patch is available. Restrict access to the /department.php file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Company Visitor Management System versão 2.0 **Descrição** Foi identificado um problema crítico no sistema, afetando uma funcionalidade desconhecida do arquivo /visitor-detail.php. A manipulação do parâmetro `editid` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Company Visitor Management System versão 2.0, considere restringir o acesso ao arquivo /visitor-detail.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `editid` no arquivo afetado para minimizar o risco de exploração.