Xiguala123

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Directory Management System versão 2.0 **Descrição** Uma falha de segurança foi identificada no PHPGurukul Directory Management System 2.0. A vulnerabilidade afeta código desconhecido dentro do arquivo `/admin/add-directory.php`. A manipulação do parâmetro `fullname` pode resultar em cross-site scripting. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Corrija a vulnerabilidade sanitizando ou validando o parâmetro `fullname` no arquivo `/admin/add-directory.php`.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Zoo Management System versão 2.1 Descrição: Existe uma vulnerabilidade no PHPGurukul Zoo Management System 2.1, especificamente no arquivo `/admin/add-foreigner-ticket.php`. A manipulação do parâmetro `visitorname` pode resultar em cross-site scripting (XSS). O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Zoo Management System versão 2.1 Descrição: Um problema crítico foi encontrado no PHPGurukul Zoo Management System, afetando o processamento do arquivo /admin/edit-animal-details.php. A manipulação do parâmetro `aname` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o PHPGurukul Zoo Management System versão 2.1, considere restringir o acesso ao arquivo /admin/edit-animal-details.php até que um patch esteja disponível. Como medida temporária de contorno, evite utilizar o parâmetro `aname` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Zoo Management System versão 2.1 Descrição: Uma vulnerabilidade crítica foi identificada no PHPGurukul Zoo Management System. O problema está relacionado a uma função desconhecida do arquivo /admin/view-foreigner-ticket.php, onde a manipulação do argumento `viewid` leva à injeção de SQL. Isso pode ser explorado remotamente. A vulnerabilidade é classificada como um problema de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Recomendações: Para o PHPGurukul Zoo Management System versão 2.1, considere desativar o parâmetro `viewid` no arquivo /admin/view-foreigner-ticket.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/view-foreigner-ticket.php para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Nipah Virus Testing Management System version 1.0 **Description** A critical issue affects the processing of the file /edit-phlebotomist.php, where the manipulation of the `mobilenumber` argument leads to SQL injection. The attack can be initiated remotely. Other parameters might also be affected. **Recommendations** For PHPGurukul Nipah Virus Testing Management System version 1.0, consider restricting access to the /edit-phlebotomist.php file until a patch is available. As a temporary workaround, avoid using the `mobilenumber` argument in the affected file to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Emergency Ambulance Hiring Portal versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Emergency Ambulance Hiring Portal. O problema afeta uma funcionalidade desconhecida do arquivo /admin/contact-us.php. A manipulação do parâmetro `mobnum` resulta em Injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados. **Recomendações** Para o PHPGurukul Emergency Ambulance Hiring Portal versão 1.0, considere restringir o acesso ao arquivo /admin/contact-us.php até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro `mobnum` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Emergency Ambulance Hiring Portal version 1.0 **Description** A critical issue has been discovered, affecting an unknown function of the file /admin/edit-ambulance.php. The manipulation of the `dconnum` argument leads to SQL injection. This issue can be exploited remotely. The exploit has been publicly disclosed and may be used. **Recommendations** For PHPGurukul Emergency Ambulance Hiring Portal version 1.0, consider restricting access to the /admin/edit-ambulance.php file to minimize the risk of exploitation. As a temporary workaround, avoid using the `dconnum` argument in the affected file until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.