Punnyhunter

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Reclamações PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Reclamações PHPGurukul. Ela afeta uma função desconhecida do arquivo /admin/user-search.php. A manipulação do argumento `search` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Reclamações PHPGurukul versão 1.0, considere desativar o arquivo /admin/user-search.php até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `search` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de bibliotecas 1000 Projects, versão 1.0 **Descrição** Foi identificada uma falha crítica no Sistema de gerenciamento de bibliotecas 1000 Projects, afetando uma função desconhecida do arquivo /showbook.php. A manipulação do argumento `q` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /showbook.php até que um patch esteja disponível. Evite usar o argumento `q` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.