Xu Rongda

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Hostel Management System versão 1.0 **Descrição** Foi identificado um problema crítico no PHPGurukul Hostel Management System, afetando uma função desconhecida do arquivo /includes/login-hm.inc.php. A manipulação do argumento `Username` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Hostel Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo `/includes/login-hm.inc.php` para minimizar o risco de exploração. Evite utilizar o argumento `Username` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Hostel Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /includes/login.inc.php, onde a manipulação do argumento `student roll no` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Hostel Management System versão 1.0, considere restringir o acesso ao arquivo `/includes/login.inc.php` até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `student roll no` no arquivo afetado para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Hostel Management System version 1.0 **Description** A critical issue has been found in the PHPGurukul Hostel Management System. The problem affects the file /admin/students.php, where the manipulation of the `search box` argument leads to SQL injection. This issue can be initiated remotely. **Recommendations** For PHPGurukul Hostel Management System version 1.0, as a temporary workaround, consider restricting access to the `/admin/students.php` endpoint or avoiding the use of the `search box` parameter until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Codezips Free Exam Hall Seating Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /student.php, onde a manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Codezips Free Exam Hall Seating Management System versão 1.0, considere desativar o arquivo /student.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Free Exam Hall Seating Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo /login.php. A manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Codezips Free Exam Hall Seating Management System versão 1.0, considere restringir o acesso ao arquivo /login.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `email` na funcionalidade de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Codezips Online Institute Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, que afeta o processamento do arquivo /login.php. A manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Codezips Online Institute Management System versão 1.0, considere restringir o acesso ao arquivo /login.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `email` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Codezips Hospital Appointment System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando o arquivo /loginAction.php. A manipulação do argumento `Username` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Codezips Hospital Appointment System versão 1.0, considere restringir o acesso ao arquivo /loginAction.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Username` na ação de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Codezips Pet Shop Management System versão 1.0 **Descrição** Foi encontrada uma falha crítica no sistema, afetando o arquivo /deleteanimal.php, onde a manipulação do argumento `t1` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A falha afeta o parâmetro `t1`, inicialmente considerado como `refno`, mas uma inspeção mais aprofundada revelou que `t1` é o parâmetro afetado. **Recomendações** Para o Codezips Pet Shop Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /deleteanimal.php ou desativar a manipulação do argumento `t1` até que um patch esteja disponível. Evite usar o parâmetro `t1` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Pet Shop Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando o arquivo /animalsadd.php. A manipulação do argumento `id` leva a uma injeção de SQL, que pode ser iniciada remotamente. A falha foi divulgada publicamente e pode ser explorada. Inicialmente, pensava-se que o parâmetro `refno` estivesse afetado, mas uma inspeção mais aprofundada revelou que o parâmetro `id` é, na verdade, vulnerável. **Recomendações** Para o Codezips Pet Shop Management System versão 1.0, considere restringir o acesso ao arquivo /animalsadd.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Codezips Sales Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo /addcustcom.php. A manipulação do argumento `refno` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Codezips Sales Management System versão 1.0, considere restringir o acesso ao arquivo /addcustcom.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `refno` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Codezips Sales Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL por meio da manipulação do argumento `prodtype` em uma função desconhecida do arquivo /addstock.php. Essa falha pode ser explorada remotamente. Os detalhes da exploração foram divulgados publicamente, tornando-a potencialmente utilizável por invasores. **Recomendações** Para o Codezips Sales Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /addstock.php ou desativar a função desconhecida que lida com o argumento `prodtype` até que uma correção esteja disponível. Evite usar o argumento `prodtype` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.