Wulg

**Name of the Vulnerable Software and Affected Versions** Project Worlds Car Rental Project version 1.0 **Description** A critical vulnerability has been found in the Project Worlds Car Rental Project. The issue affects an unknown function of the file /signup.php. The manipulation of the `fname` argument leads to SQL injection, allowing for remote attacks. The exploit has been disclosed to the public and may be used. Other parameters might also be affected. **Recommendations** For Project Worlds Car Rental Project version 1.0, consider disabling the `fname` argument in the /signup.php file until a patch is available to prevent SQL injection attacks. Restrict access to the /signup.php file to minimize the risk of exploitation. Avoid using the `fname` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Project Worlds Car Rental Project versão 1.0 **Descrição** Um problema crítico foi identificado no software, afetando uma funcionalidade desconhecida do arquivo /admin/approve.php. A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Project Worlds Car Rental Project versão 1.0, considere restringir o acesso ao arquivo /admin/approve.php até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Cyber Cafe Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Cyber Cafe Management System. Isso afeta uma parte desconhecida do arquivo /adminprofile.php. A manipulação do argumento `mobilenumber` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Cyber Cafe Management System versão 1.0, considere desabilitar o parâmetro `mobilenumber` no arquivo /adminprofile.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /adminprofile.php para minimizar o risco de exploração. Evite usar o parâmetro `mobilenumber` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. O problema afeta uma função desconhecida do arquivo /admin/add-art-medium.php. A manipulação do argumento `artmed` resulta em injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.1, considere desabilitar o acesso ao arquivo /admin/add-art-medium.php até que um patch esteja disponível. Restrinja o uso do argumento `artmed` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.1 **Descrição** Um problema crítico afeta uma funcionalidade desconhecida do arquivo /admin/add-art-type.php. A manipulação do parâmetro `arttype` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Art Gallery Management System versão 1.1, considere desabilitar o acesso ao arquivo /admin/add-art-type.php até que um patch esteja disponível. Restrinja a manipulação do parâmetro `arttype` para minimizar o risco de exploração via injeção de SQL.