Yl525

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Apartment Visitors Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no PHPGurukul Apartment Visitors Management System. Esta falha afeta o arquivo /admin/visitors-form.php e permite Injeção de SQL por meio da manipulação do argumento `Category`. O ataque pode ser iniciado remotamente. Recomendações: Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /admin/visitors-form.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `Category` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Uma questão crítica foi identificada no sistema, afetando alguma funcionalidade desconhecida do arquivo /admin/bwdates-reports-details.php. A manipulação dos parâmetros `fromdate` e `todate` resulta em Injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /admin/bwdates-reports-details.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar os parâmetros `fromdate` e `todate` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo /admin/bwdates-passreports-details.php. A manipulação dos argumentos `fromdate` e `todate` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /admin/bwdates-passreports-details.php até que uma correção esteja disponível. Como solução temporária, evite utilizar os argumentos `fromdate` e `todate` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando o processamento do arquivo /admin/pass-details.php. A manipulação do parâmetro `pid` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /admin/pass-details.php até que um patch esteja disponível. Como medida temporária, evite utilizar o parâmetro `pid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul e-Diary Management System versão 1.0 **Descrição** Um problema crítico foi identificado no PHPGurukul e-Diary Management System, afetando o processamento do arquivo /manage-notes.php. A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul e-Diary Management System versão 1.0, considere restringir o acesso ao arquivo /manage-notes.php até que um patch esteja disponível. Como medida paliativa, evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul e-Diary Management System version 1.0 **Description** A critical issue was found in the PHPGurukul e-Diary Management System, affecting the /my-profile.php file. The manipulation of the `fname` argument leads to SQL injection. This issue can be initiated remotely. **Recommendations** For PHPGurukul e-Diary Management System version 1.0, consider restricting access to the /my-profile.php file until a fix is available, and avoid using the `fname` argument in this context to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Apartment Visitors Management System. O problema afeta uma funcionalidade desconhecida do arquivo /category.php. A manipulação do argumento `categoryname` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere desativar o arquivo /category.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `categoryname` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Ingressos de Parque PHPGurukul versão 2.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Sistema de Gerenciamento de Ingressos de Parque PHPGurukul. O problema afeta uma funcionalidade desconhecida do arquivo /profile.php, onde a manipulação do argumento `adminname` leva à injeção de SQL. Este ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Sistema de Gerenciamento de Ingressos de Parque PHPGurukul versão 2.0, considere desativar o arquivo /profile.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento `adminname` no arquivo /profile.php para minimizar o risco de exploração.