Santoshcyber1

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Land Record System versão 1.0 Descrição: Foi identificada uma vulnerabilidade de Injeção SQL no arquivo /admin/bwdates-reports-details.php, permitindo que atacantes remotos executem código arbitrário através do parâmetro de requisição POST `fromdate`. Recomendações: Para o PHPGurukul Land Record System versão 1.0, considere desativar o acesso ao arquivo /admin/bwdates-reports-details.php até que uma correção esteja disponível, e restrinja o uso do parâmetro `fromdate` em requisições POST para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Land Record System versão 1.0 Descrição: Uma vulnerabilidade de Injeção de SQL foi encontrada no arquivo /admin/manage-propertytype.php, permitindo que atacantes remotos executem código arbitrário através do parâmetro `propertytype` da requisição POST. Isso possibilita que atacantes manipulem consultas ao banco de dados, resultando em acesso ou modificação não autorizados de dados. Recomendações: Para o PHPGurukul Land Record System versão 1.0, considere desativar a página `/admin/manage-propertytype.php` ou restringir o acesso a ela até que um patch esteja disponível. Além disso, evite utilizar o parâmetro `propertytype` na requisição POST afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Sistema de gerenciamento de agendamento de DJs online PHPGurukul, versão 1.0 Descrição: Foi detectada uma vulnerabilidade de Cross Site Scripting (XSS) refletido no endpoint /odms/admin/user-search.php, permitindo que invasores remotos executem código arbitrário por meio do parâmetro `searchdata`. Recomendações: Para o Sistema de Gerenciamento de Agendamento de DJs Online PHPGurukul versão 1.0, considere desativar o acesso ao endpoint /odms/admin/user-search.php até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `searchdata` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.