Vasilvk

**Nome do Software Vulnerável e Versões Afetadas** phpgurukul Online Banquet Booking System versão 1.2 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio do arquivo "/obbs/change-password.php" do componente Minha Conta - Alterar Senha. Isso pode potencialmente resultar em acesso não autorizado e controle do sistema. **Recomendações** Para o phpgurukul Online Banquet Booking System versão 1.2, considere desabilitar o acesso ao arquivo "/obbs/change-password.php" até que um patch esteja disponível para prevenir a execução de código arbitrário. Restrinja o acesso ao componente Minha Conta - Alterar Senha para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul User Registration & Login and User Management System versão 3.3 **Descrição** Um problema crítico foi identificado no arquivo /loginsystem/change-password.php do componente de Alteração de Senha do painel do usuário. O tratamento inadequado dos dados de sessão permite um ataque de Sequestro de Sessão, explorável remotamente e que leva à tomada de conta. **Recomendações** Para o PHPGurukul User Registration & Login and User Management System versão 3.3, considere desativar o componente de Alteração de Senha até que um patch esteja disponível para prevenir ataques de sequestro de sessão. Restrinja o acesso ao arquivo /loginsystem/change-password.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.