Quest

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Cyber Cafe Management System versão 1.0 Descrição: Uma falha crítica foi encontrada no PHPGurukul Cyber Cafe Management System. O problema afeta uma função desconhecida do arquivo /add-users.php. A manipulação do argumento `uadd` leva à injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Como solução temporária, considere desativar a função desconhecida no arquivo /add-users.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /add-users.php para minimizar o risco de exploração. Evite utilizar o argumento `uadd` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Cyber Cafe Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no PHPGurukul Cyber Cafe Management System. O problema afeta uma funcionalidade desconhecida do arquivo /search.php. A manipulação do argumento `searchdata` leva à injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o PHPGurukul Cyber Cafe Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /search.php até que um patch esteja disponível. Evite usar o argumento `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Boat Booking System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Boat Booking System. Isso afeta uma parte desconhecida do arquivo /admin/edit-boat.php. A manipulação do argumento `bid` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Boat Booking System versão 1.0, considere desabilitar o acesso ao arquivo /admin/edit-boat.php até que um patch esteja disponível. Restrinja a manipulação do argumento `bid` para minimizar o risco de exploração via injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Matrícula para Pré-Escola PHPGurukul versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Sistema de Matrícula para Pré-Escola PHPGurukul. O problema afeta alguma funcionalidade desconhecida do arquivo /admin/enrollment-details.php. A manipulação do argumento `Status` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Sistema de Matrícula para Pré-Escola PHPGurukul versão 1.0, considere desabilitar o acesso ao arquivo /admin/enrollment-details.php até que uma correção esteja disponível. Como medida paliativa temporária, restrinja a manipulação do argumento `Status` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Boat Booking System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Boat Booking System. Este problema afeta código não identificado do arquivo `/admin/change-image.php`. A manipulação do argumento `ID` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Boat Booking System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo `/admin/change-image.php` até que uma correção esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Boat Booking System versão 1.0 **Descrição** Uma falha crítica foi encontrada no PHPGurukul Boat Booking System, afetando o arquivo /admin/booking-details.php. A manipulação do argumento `Status` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Boat Booking System versão 1.0, atualize o sistema com o patch de segurança mais recente para prevenir ameaças. Como medida temporária, considere restringir o acesso ao arquivo /admin/booking-details.php até que um patch esteja disponível. Evite utilizar o argumento `Status` no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Land Record System versão 1.0 **Descrição** Foi identificada uma questão crítica no processamento do arquivo /admin/aboutus.php. A manipulação do argumento `pagetitle` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Land Record System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/aboutus.php até que um patch esteja disponível. Evite utilizar o argumento `pagetitle` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Pre-School Enrollment System version 1.0 **Description** A critical issue was found in the PHPGurukul Pre-School Enrollment System, affecting some unknown functionality of the file /admin/edit-teacher.php. The manipulation of the `mobilenumber` argument leads to SQL injection. This issue can be exploited remotely, and the exploit has been disclosed to the public. Other parameters might also be affected. **Recommendations** For PHPGurukul Pre-School Enrollment System version 1.0, consider disabling the `mobilenumber` argument in the /admin/edit-teacher.php file as a temporary workaround to minimize the risk of SQL injection until a patch is available. Restrict access to the /admin/edit-teacher.php file to prevent remote exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Matrícula Pré-Escolar PHPGurukul versão 1.0 **Descrição** Um problema crítico foi encontrado no Sistema de Matrícula Pré-Escolar PHPGurukul, afetando uma parte desconhecida do arquivo /admin/visitor-details.php. A manipulação do argumento `Status` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Sistema de Matrícula Pré-Escolar PHPGurukul versão 1.0, considere desativar o arquivo `/admin/visitor-details.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `Status` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Matrícula Pré-Escolar PHPGurukul versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no Sistema de Matrícula Pré-Escolar PHPGurukul, afetando uma funcionalidade desconhecida do arquivo /admin/edit-subadmin.php. A manipulação do argumento `mobilenumber` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo /admin/edit-subadmin.php até que um patch esteja disponível. Evite utilizar o argumento `mobilenumber` no endpoint da API afetado até que a questão seja resolvida. Aplique atualizações e implemente controles de acesso robustos para mitigar a vulnerabilidade crítica e proteger dados sensíveis.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Nurse Hiring System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi descoberta, afetando uma funcionalidade desconhecida do arquivo /admin/view-request.php. A manipulação do parâmetro `viewid` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Online Nurse Hiring System versão 1.0, considere restringir o acesso ao arquivo /admin/view-request.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `viewid` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Nurse Hiring System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /admin/edit-nurse.php, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. Múltiplos parâmetros podem ser afetados. **Recomendações** Para o PHPGurukul Online Nurse Hiring System versão 1.0, considere restringir o acesso ao arquivo /admin/edit-nurse.php até que uma correção esteja disponível. Evite utilizar parâmetros que possam ser afetados pelo problema de injeção de SQL no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.