Wangzhizheng

Nome do Software Vulnerável e Versões Afetadas: Sistema de Quadro de Avisos PHPGurukul versão 1.0 Descrição: Um problema crítico foi encontrado no Sistema de Quadro de Avisos PHPGurukul. O problema está relacionado à manipulação do argumento `Username`, o que leva à injeção de SQL. Isso pode ser explorado remotamente. Recomendações: Para o Sistema de Quadro de Avisos PHPGurukul versão 1.0, considere restringir o acesso ao arquivo `/login.php` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `Username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Car Rental Project versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Car Rental Project, afetando uma funcionalidade desconhecida do arquivo /admin/post-avehical.php. A manipulação do argumento `img1`, `img2`, `img3`, `img4` ou `img5` resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária de contorno, considere desativar a funcionalidade de upload de arquivos no arquivo /admin/post-avehical.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/post-avehical.php para minimizar o risco de exploração. Evite usar os argumentos `img1`, `img2`, `img3`, `img4` ou `img5` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Content Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no itsourcecode Content Management System. O problema afeta uma função desconhecida do arquivo /search list.php. A manipulação do argumento `Search` leva à injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função desconhecida no arquivo /search list.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /search list.php para minimizar o risco de exploração. Evite utilizar o argumento `Search` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iSourcecode Content Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no iSourcecode Content Management System. O problema afeta uma funcionalidade desconhecida do arquivo /search-notice.php. A manipulação do argumento `searchdata` resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o iSourcecode Content Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /search-notice.php até que uma correção esteja disponível. Evite utilizar o argumento `searchdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.