Sospiro

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** A falha permite que invasores manipulem parâmetros de usuário para obter acesso não autorizado e realizar modificações por meio de uma solicitação POST maliciosa enviada para “/patient/edit-user.php”. Isso está relacionado a uma vulnerabilidade do tipo Referências Diretas a Objetos Não Seguras (IDOR). **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/patient/edit-user.php” até que um patch esteja disponível. Evite usar parâmetros de usuário no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Consultas Médicas PHPGurukul, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Consultas Médicas PHPGurukul, afetando alguma funcionalidade desconhecida do arquivo /doctor/view-appointment-detail.php. A manipulação do argumento `editid` leva a um controle inadequado dos identificadores de recursos. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Sistema de Gerenciamento de Consultas Médicas PHPGurukul versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /doctor/view-appointment-detail.php até que um patch esteja disponível. Evite usar o argumento `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Consultas Médicas PHPGurukul, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade no Sistema de Gerenciamento de Consultas Médicas PHPGurukul, afetando uma funcionalidade desconhecida do arquivo appointment-bwdates-reports-details.php. A manipulação dos argumentos `fromdate` e `todate` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Consultas Médicas PHPGurukul versão 1.0, considere desativar a funcionalidade relacionada ao arquivo `appointment-bwdates-reports-details.php` até que uma correção esteja disponível. Restrinja o acesso aos argumentos `fromdate` e `todate` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** PuneethReddyHC Event Management versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `event id` em uma solicitação POST maliciosa enviada ao endpoint da API “/event-management-master/backend/register.php”. Isso possibilita que invasores possam extrair ou modificar dados confidenciais. **Recomendações** Para a versão 1.0, considere desativar o parâmetro `event id` no endpoint da API “/event-management-master/backend/register.php” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `event id` em solicitações POST criadas especificamente para este endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PuneethReddyHC Event Management versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no software. O problema afeta uma função desconhecida do arquivo /backend/register.php. A manipulação dos argumentos `event id`, `full name`, `email`, `mobile`, `college` ou `branch` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o PuneethReddyHC Event Management versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /backend/register.php até que um patch esteja disponível. Evite usar os argumentos `event id`, `full name`, `email`, `mobile`, `college` ou `branch` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gerenciamento de Laboratório de Informática SourceCodester, afetando código não identificado do arquivo /classes/SystemSettings.php?f=update settings. A manipulação do argumento `name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.0, considere desativar o acesso ao arquivo /classes/SystemSettings.php?f=update settings até que uma correção esteja disponível. Restrinja a manipulação do argumento `name` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratórios de Informática SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Gerenciamento de Laboratórios de Informática SourceCodester. Este problema afeta uma parte desconhecida do arquivo config.php. A manipulação do argumento `url` leva à execução após o redirecionamento, permitindo o início remoto do ataque. A exploração já foi divulgada ao público. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo config.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `url` em operações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Image Accordion Gallery App versão 1.0 **Descrição** Uma falha crítica afeta o arquivo /endpoint/add-image.php, onde a manipulação do argumento `image name` permite o upload irrestrito. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o SourceCodester Image Accordion Gallery App versão 1.0, considere restringir o acesso ao arquivo /endpoint/add-image.php até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade de upload para impedir uploads de arquivos sem restrições. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Laboratório de Informática SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica na função `save users` do arquivo /classes/Users.php?f=save, na qual a manipulação do argumento `id` leva a uma autorização indevida. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, considere desativar a função `save users` até que uma correção esteja disponível para evitar autorização indevida. Restrinja o acesso ao arquivo /classes/Users.php?f=save para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Laboratórios de Informática SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha no sistema, afetando uma parte desconhecida do arquivo /classes/Users.php?f=save. A manipulação do argumento `middlename` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para a versão 1.0, considere desativar o argumento `middlename` no arquivo /classes/Users.php?f=save como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo afetado para minimizar o risco de exploração. Evite usar o argumento `middlename` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Phphpgurukul User Registration & Login and User Management System versão 3.1 **Descrição** O problema está relacionado à validação das entradas do usuário no arquivo bwdates-report-result.php. Ele recupera as entradas de data fornecidas pelo usuário sem a devida validação, tornando-o suscetível a ataques de injeção de SQL. **Recomendações** Para o Phphpgurukul Sistema de Registro, Login e Gerenciamento de Usuários versão 3.1, considere validar todas as entradas fornecidas pelo usuário, especialmente as entradas de data, para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo bwdates-report-result.php até que uma correção adequada seja aplicada.