Scales

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Directory Management System versão 2.0 Descrição: Um problema crítico afeta uma funcionalidade não identificada do arquivo /admin/edit-directory.php. A manipulação do argumento `editid` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução alternativa temporária, considere restringir o acesso ao arquivo /admin/edit-directory.php até que uma correção esteja disponível. Evite utilizar o argumento `editid` no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Directory Management System versão 2.0 Descrição: Um problema crítico foi descoberto, afetando o arquivo /admin/forget-password.php. A manipulação do parâmetro `email` resulta em Injeção de SQL. Esta falha pode ser explorada remotamente. Recomendações: Para o PHPGurukul Directory Management System versão 2.0, considere restringir o acesso ao arquivo /admin/forget-password.php até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.