Qkset

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Small CRM versão 3.0 **Descrição** Um problema crítico foi descoberto, afetando o arquivo /admin/change-password.php. A manipulação do argumento `oldpass` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Small CRM versão 3.0, considere restringir o acesso ao arquivo /admin/change-password.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `oldpass` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Advanced Online Voting System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo /index.php. A manipulação do argumento `voter` resulta em injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o Campcodes Advanced Online Voting System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/index.php` ou desativar a manipulação do argumento `voter` até que um patch esteja disponível. Evite usar o argumento `voter` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Small CRM version 3.0 **Description** A critical issue was found in the processing of the file /admin/manage-tickets.php, where the manipulation of the `aremark` argument leads to SQL injection. The attack can be initiated remotely. Other parameters might also be affected. **Recommendations** For PHPGurukul Small CRM version 3.0, as a temporary workaround, consider restricting access to the /admin/manage-tickets.php file and avoid using the `aremark` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: PHPGurukul Zoo Management System version 2.1 Description: A critical vulnerability was found in PHPGurukul Zoo Management System. The issue affects an unknown functionality of the file /admin/profile.php. The manipulation of the `contactnumber` argument leads to SQL injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Recommendations: For PHPGurukul Zoo Management System version 2.1, consider disabling the functionality related to the `/admin/profile.php` file until a patch is available. Restrict access to the `contactnumber` argument in the affected API endpoint to minimize the risk of exploitation. As a temporary workaround, avoid using the `contactnumber` parameter in the `/admin/profile.php` file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Zoo Management System versão 2.1 Descrição: Um problema crítico foi encontrado no PHPGurukul Zoo Management System. O problema afeta uma função desconhecida do arquivo /admin/contactus.php. A manipulação do parâmetro `mobnum` leva à Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /admin/contactus.php até que um patch esteja disponível. Evite utilizar o parâmetro `mobnum` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Daily Expense Tracker versão 1.1 Descrição: Um problema crítico afeta uma funcionalidade desconhecida do arquivo /register.php. A manipulação do argumento `email` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o PHPGurukul Daily Expense Tracker versão 1.1, como solução alternativa temporária, considere restringir o acesso ao arquivo /register.php até que um patch esteja disponível. Evite utilizar o parâmetro `email` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Complaint Management System versão 2.0 Descrição: Uma vulnerabilidade crítica foi encontrada no PHPGurukul Complaint Management System, afetando código desconhecido do arquivo /admin/admin-profile.php. A manipulação do parâmetro `mobilenumber` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o PHPGurukul Complaint Management System versão 2.0, considere desabilitar o parâmetro `mobilenumber` no arquivo /admin/admin-profile.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/admin-profile.php para minimizar o risco de exploração. Evite utilizar o parâmetro `mobilenumber` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Student Record System versão 3.20 **Descrição** Foi identificada uma falha crítica no PHPGurukul Student Record System. A vulnerabilidade afeta o arquivo "add-course.php" e está relacionada à manipulação do argumento `course-short`, resultando em Injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Student Record System versão 3.20, considere restringir o acesso ao arquivo /add-course.php até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `course-short` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Student Record System versão 3.20 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Student Record System. O problema afeta uma função desconhecida do arquivo /add-subject.php. A manipulação do parâmetro `sub1` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Student Record System versão 3.20, considere desabilitar o parâmetro `sub1` no arquivo /add-subject.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /add-subject.php para minimizar o risco de exploração. Evite usar o parâmetro `sub1` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Student Record System versão 3.20 **Descrição** Um problema crítico foi encontrado no PHPGurukul Student Record System, afetando uma função desconhecida do arquivo "change-password.php". A manipulação do argumento `currentpassword` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Student Record System versão 3.20, como medida temporária, considere desativar a função de alteração de senha até que uma correção esteja disponível. Restrinja o acesso ao arquivo "/change-password.php" para minimizar o risco de exploração. Evite utilizar o argumento `currentpassword` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.