Zhangyijie123

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Marriage Registration System versão 1.0 **Descrição** Um problema crítico afeta uma parte desconhecida do arquivo /admin/between-dates-application-report.php. A manipulação dos argumentos `fromdate` e `todate` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Online Marriage Registration System versão 1.0, considere desabilitar o acesso ao arquivo /admin/between-dates-application-report.php até que um patch esteja disponível. Restrinja a manipulação dos argumentos `fromdate` e `todate` para minimizar o risco de exploração via injeção de SQL. Evite utilizar os argumentos `fromdate` e `todate` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: projectworlds Online Food Ordering System versão 1.0 Apache Struts versões 2.5.26 e anteriores Descrição: Foi identificada uma vulnerabilidade crítica que permite exploração remota. No caso do projectworlds Online Food Ordering System, uma função desconhecida do arquivo /admin-page.php é afetada, onde a manipulação do argumento `1 price` resulta em injeção de SQL. Para o Apache Struts, a vulnerabilidade permite a execução remota de código arbitrário. Recomendações: Para o projectworlds Online Food Ordering System versão 1.0, considere restringir o acesso ao arquivo /admin-page.php até que um patch esteja disponível. Para o Apache Struts versões 2.5.26 e anteriores, atualize para uma versão posterior a 2.5.26 para resolver a vulnerabilidade. Como solução temporária, considere desabilitar o acesso remoto aos sistemas afetados até que a atualização possa ser aplicada.