Ting-06A

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Registros de Funcionários PHPGurukul versão 1.3 **Descrição** Um problema crítico foi encontrado no Sistema de Gerenciamento de Registros de Funcionários PHPGurukul. Este problema afeta o arquivo /loginerms.php e está relacionado à Injeção de SQL. A manipulação do argumento `Email` leva a este problema. O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Registros de Funcionários PHPGurukul versão 1.3, considere restringir o acesso ao arquivo `/loginerms.php` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `Email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Employee Record Management System versão 1.3 **Descrição** Um problema crítico afeta o processamento do arquivo /myprofile.php, onde a manipulação do argumento `EmpCode` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Employee Record Management System versão 1.3, considere restringir o acesso ao arquivo /myprofile.php até que um patch esteja disponível. Como medida de contorno temporária, evite utilizar o argumento `EmpCode` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Employee Record Management System versão 1.3 **Descrição** Um problema crítico foi encontrado no PHPGurukul Employee Record Management System. O problema afeta uma função desconhecida do arquivo /admin/editempexp.php. A manipulação do argumento `emp1name` resulta em injeção de SQL. É possível executar o ataque remotamente. **Recomendações** Para o PHPGurukul Employee Record Management System versão 1.3, como solução temporária, considere restringir o acesso ao arquivo /admin/editempexp.php até que um patch esteja disponível. Evite usar o argumento `emp1name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.