Yosheep

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Small CRM versão 4.0 **Descrição** Existe uma falha no PHPGurukul Small CRM 4.0 em uma funcionalidade desconhecida do arquivo `/registration.php`. A manipulação do parâmetro `Username` pode levar a cross-site scripting, permitindo ataques remotos. O exploit foi publicado. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o PHPGurukul Small CRM versão 4.0. Como solução temporária, sanitize ou restrinja a entrada aceita pelo parâmetro `Username` no arquivo `/registration.php`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Hotel Reservation System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no arquivo `/admin/edituser.php`. A manipulação do parâmetro `userid` pode permitir exploração remota. O exploit está publicamente disponível. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/edituser.php` para minimizar o risco de exploração. Evite usar o parâmetro `userid` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Hotel Reservation System versão 1.0 **Descrição** Uma falha de segurança foi descoberta que permite injeção de SQL remota via manipulação do argumento `address` no arquivo `/admin/updateabout.php`. O exploit foi divulgado publicamente e pode ser explorado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/admin/updateabout.php` até que um patch esteja disponível. Sanitize a entrada `address` antes de utilizá-la em consultas SQL.