Yuhuanyu

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Curfew e-Pass Management System versão 1.0 **Descrição** Um problema crítico afeta o processamento do arquivo /admin/edit-pass-detail.php. A manipulação do parâmetro `editid` leva à injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Curfew e-Pass Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/edit-pass-detail.php até que uma correção esteja disponível. Evite utilizar o parâmetro `editid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Versões do JFinalCMS até a 1.0 Descrição: Uma falha crítica afeta a função `delete` do arquivo `/admin/template/edit`. A manipulação do argumento `name` leva a um desvio de caminho, permitindo que um invasor exclua arquivos arbitrários. Essa falha pode ser explorada remotamente. Recomendações: Para versões do JFinalCMS até 1.0, aplique a correção imediatamente para evitar a exploração. Além disso, analise os logs em busca de sinais de exploração. Como solução temporária, considere restringir o acesso ao endpoint `/admin/template/edit` ou desativar a função `delete` até que uma correção esteja disponível.