Shouvik_Dutta

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Registros de Veículos phpgurukul, versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `searchinputdata` no endpoint da API “/index.php”. **Recomendações** Para o Sistema de Gerenciamento de Registros de Veículos phpgurukul versão 1.0, considere restringir o acesso ao endpoint da API `/index.php` ou evitar o uso do parâmetro `searchinputdata` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Passe de Ônibus phpgurukul, versão 1.0 **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) encontrada no arquivo /admin/pass-bwdates-reports-details.php por meio dos parâmetros `fromdate` e `todate`. Isso permite a possível injeção de scripts maliciosos. **Recomendações** Para o Sistema de Gerenciamento de Passes de Ônibus phpgurukul versão 1.0, considere desativar o acesso ao arquivo /admin/pass-bwdates-reports-details.php até que uma correção esteja disponível. Como solução temporária, restrinja o uso dos parâmetros `fromdate` e `todate` no endpoint da API afetado para minimizar o risco de exploração.