Shiqumeng

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Course Registration versão 3.1 **Descrição** Existe uma vulnerabilidade no PHPGurukul Online Course Registration versão 3.1. A vulnerabilidade deve-se a uma injeção de SQL no arquivo `/admin/student-registration.php`. A manipulação do argumento `studentname` pode levar a um ataque bem-sucedido remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, sanitize a entrada `studentname` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Boat Booking System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no PHPGurukul Boat Booking System 1.0, especificamente no arquivo `/admin/add-boat.php`. O parâmetro `boatname` é suscetível a injeção de SQL, permitindo exploração remota. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `/admin/add-boat.php` até que um patch esteja disponível. Sanitize a entrada `boatname` para prevenir ataques de injeção de SQL.