Shanran

**Nome do Software Vulnerável e Versões Afetadas** Projeto PHPGurukul Online Shopping Portal versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Projeto PHPGurukul Online Shopping Portal. O problema afeta o arquivo /category.php, onde a manipulação do argumento `Product` leva à injeção de SQL. Isso pode ser iniciado remotamente. **Recomendações** Para o Projeto PHPGurukul Online Shopping Portal versão 1.0, como uma solução temporária, considere restringir o acesso ao arquivo /category.php até que uma correção esteja disponível. Evite usar o argumento `Product` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester PHP Display Username After Login versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no software, permitindo injeção de SQL. O problema está relacionado à manipulação do argumento `Username` no arquivo /login.php, que pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente. **Recomendações** Para a versão 1.0, considere desativar a função afetada no arquivo /login.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /login.php para minimizar o risco de exploração. Evite utilizar o argumento `Username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Health Center Patient Record Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SourceCodester Health Center Patient Record Management System. O problema afeta alguma funcionalidade desconhecida do arquivo /admin/admin.php. A manipulação do parâmetro `Username` leva à Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o SourceCodester Health Center Patient Record Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/admin/admin.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `Username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Health Center Patient Record Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada, afetando uma funcionalidade desconhecida do arquivo /patient.php. A manipulação do argumento `itr no` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o SourceCodester Health Center Patient Record Management System versão 1.0, considere restringir o acesso ao arquivo /patient.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `itr no` no arquivo afetado para minimizar o risco de exploração.