Tib3Rius

**Nome do software vulnerável e versões afetadas** PHPGurukul Online Book Store versão 1.0 **Descrição** Foi identificada uma falha de upload de arquivos sem autenticação no arquivo admin add.php. Essa falha poderia ser explorada por um invasor remoto para fazer upload de conteúdo, incluindo arquivos PHP, o que poderia levar à execução de comandos. **Recomendações** Para a PHPGurukul Online Book Store versão 1.0, considere restringir o acesso ao arquivo admin add.php para impedir uploads de arquivos não autenticados até que uma correção esteja disponível. Como solução temporária, desativar a funcionalidade de upload de arquivos no admin add.php pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PHPGurukul Job Portal versão 1.0 **Descrição** Foi identificada uma falha no upload de arquivos sem autenticação no arquivo admin/gallery.php. Essa falha poderia ser explorada por um invasor remoto para fazer upload de conteúdo, incluindo arquivos PHP, o que poderia resultar na execução de comandos. **Recomendações** Para o PHPGurukul Job Portal versão 1.0, considere desativar a funcionalidade de upload de arquivos no arquivo admin/gallery.php até que um patch esteja disponível para impedir a possível execução de comandos. Restrinja o acesso ao arquivo admin/gallery.php para minimizar o risco de exploração.