Ugurkarakoc

**Nome do software vulnerável e versões afetadas** Sistema de Contratação de Enfermeiros Online, versão 1.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada no componente /admin/profile.php permite que invasores executem scripts da web ou HTML arbitrários ao injetar uma carga maliciosa no parâmetro `fullname`. Isso possibilita a execução de scripts maliciosos ou código HTML. **Recomendações** Para o Sistema de Contratação de Enfermeiros Online versão 1.0, considere desativar o acesso ao componente /admin/profile.php até que uma correção esteja disponível e restrinja o uso do parâmetro `fullname` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Contratação de Enfermeiros Online, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no componente /admin/profile.php por meio do parâmetro `fullname`. Isso permite uma possível exploração. **Recomendações** Para o Sistema de Contratação de Enfermeiros Online versão 1.0, considere desativar o acesso ao componente /admin/profile.php até que uma correção esteja disponível. Restrinja a entrada do parâmetro `fullname` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Contratação de Enfermeiros Online, versão 1.0 **Descrição** O problema está relacionado a várias vulnerabilidades de injeção de SQL encontradas no componente /admin/add-nurse.php do sistema. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `gender` e `emailid`. **Recomendações** Para o Sistema de Contratação de Enfermeiros Online versão 1.0, considere desativar o acesso ao componente /admin/add-nurse.php até que uma correção esteja disponível. Como solução temporária, restrinja o uso dos parâmetros `gender` e `emailid` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Contratação Online de Enfermeiros phpgurukul, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no endpoint /admin/index.php do Sistema de Contratação Online de Enfermeiros phpgurukul, permitindo que invasores remotos executem comandos SQL arbitrários e obtenham acesso não autorizado ao banco de dados por meio do parâmetro `username`. **Recomendações** Para o Sistema de Contratação de Enfermeiros Online phpgurukul versão 1.0, considere desativar o acesso ao endpoint /admin/index.php até que uma correção esteja disponível e restrinja o uso do parâmetro `username` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.