0X101010

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Small CRM versão 4.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Small CRM 4.0. A vulnerabilidade está localizada no arquivo `/create-ticket.php` dentro de uma função desconhecida. A manipulação do argumento `subject` pode levar à injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/create-ticket.php` até que uma correção esteja disponível.