Scumdestroy

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Code4Berry Decoration Management System. Ela afeta uma funcionalidade desconhecida do arquivo /decoration/admin/update image.php do componente User Image Handler. A manipulação do argumento `productimage1` leva a falhas nos controles de acesso. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere desativar o arquivo `update image.php` no componente User Image Handler até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/decoration/admin/update image.php` para minimizar o risco de exploração. Evite usar o argumento `productimage1` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no Code4Berry Decoration Management System, afetando uma funcionalidade não especificada do arquivo /decoration/admin/userregister.php do componente User Handler. Essa falha leva a problemas de permissão e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Code4Berry Decoration Management System versão 1.0, considere restringir o acesso ao arquivo /decoration/admin/userregister.php até que uma correção esteja disponível. Como solução temporária, revise e limite as permissões dos usuários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi identificada uma falha no Code4Berry Decoration Management System, afetando uma parte não especificada do arquivo /decoration/admin/user permission.php do componente User Permission Handler. Isso leva a problemas de permissão e pode ser explorado remotamente. **Recomendações** Para o Code4Berry Decoration Management System versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Code4Berry Decoration Management System versão 1.0 **Descrição** Foi descoberta uma vulnerabilidade crítica que afeta o arquivo /decoration/admin/btndates report.php do componente Between Dates Reports. A manipulação dos argumentos `fromdate` e `todate` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Code4Berry Decoration Management System versão 1.0, considere restringir o acesso ao arquivo /decoration/admin/btndates report.php até que um patch esteja disponível. Como solução temporária, evite usar os argumentos `fromdate` e `todate` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Restaurant Table Booking System version 1.0 **Description** A problematic vulnerability was found in the PHPGurukul Restaurant Table Booking System, affecting an unknown functionality of the file booking-details.php of the component Reservation Status Handler. The manipulation of the `bid` argument leads to information disclosure. This issue can be exploited remotely. **Recommendations** For PHPGurukul Restaurant Table Booking System version 1.0, consider restricting access to the `booking-details.php` file until a patch is available. As a temporary workaround, avoid using the `bid` argument in the affected functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Online Banquet Booking System version 1.0 **Description** A vulnerability was found in the Online Banquet Booking System, affecting some unknown functionality of the file /mail.php of the component Contact Us Page. The manipulation of the `message` argument leads to cross-site scripting. The attack may be launched remotely. **Recommendations** For Online Banquet Booking System version 1.0, as a temporary workaround, consider restricting access to the /mail.php file or disabling the Contact Us Page until a patch is available. Avoid using the `message` argument in the affected functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Rail Pass Management System version 1.0 **Description** A critical vulnerability was found in the PHPGurukul Rail Pass Management System. The issue affects an unknown functionality of the file /view-pass-detail.php, specifically the component POST Request Handler. The manipulation of the `searchdata` argument leads to SQL injection. This attack can be launched remotely. **Recommendations** For PHPGurukul Rail Pass Management System version 1.0, consider disabling the /view-pass-detail.php file or restricting access to it until a patch is available. As a temporary workaround, avoid using the `searchdata` argument in the affected POST Request Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.