Xiaoxin

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha no PHPGurukul Beauty Parlour Management System versão 1.1 que permite injeção de SQL. O problema está localizado no arquivo `/admin/sales-reports-detail.php`, especificamente através da manipulação dos argumentos `fromdate` e `todate` dentro de uma função desconhecida. Isso permite exploração remota e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha de segurança no PHPGurukul Beauty Parlour Management System versão 1.1. O problema está localizado no arquivo `/admin/all-appointment.php`. A manipulação do argumento `delid` pode levar a uma injeção de SQL. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/all-appointment.php` até que um patch esteja disponível. Sanitize o parâmetro `delid` antes de usá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha no PHPGurukul Beauty Parlour Management System 1.1 no arquivo `/admin/update-image.php`. A manipulação do parâmetro `lid` pode levar a uma Injeção de SQL, potencialmente permitindo ataques remotos. O exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Beauty Parlour Management System versão 1.1 devido à manipulação do argumento `viewid` no arquivo `/admin/view-appointment.php`. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** Como medida temporária, restrinja o acesso ao arquivo `/admin/view-appointment.php` até que um patch esteja disponível. Faça a sanitização do parâmetro `viewid` para evitar ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma falha de segurança no PHPGurukul Beauty Parlour Management System 1.1. O problema está relacionado à injeção de SQL dentro de uma função desconhecida do arquivo `/admin/add-customer-services.php`. A manipulação do argumento `sids[]` pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Beauty Parlour Management System versão 1.1 **Descrição** Existe uma vulnerabilidade no PHPGurukul Beauty Parlour Management System 1.1. O problema está relacionado a uma injeção de SQL no arquivo `/admin/edit-services.php`. A manipulação do argumento `sername` causa a injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.