Apexincisvie

#9738de 53,634
28.4CVSS total
Vulnerabilidades · 3
Alta
1
Crítica
2
PT-2025-30920
8.8
2025-07-25
Unknown · Food Review System · CVE-2025-8165
**Nome do Software Vulnerável e Versões Afetadas** Food Review System versão 1.0 **Descrição** Existe uma vulnerabilidade crítica devido a injeção de SQL. A vulnerabilidade está relacionada ao processamento do arquivo `/admin/approve reservation.php`. A manipulação do argumento `occasion` pode levar a injeção de SQL. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-18057
9.8
2025-04-28
Unknown · Phpgurukul Art Gallery Management System · CVE-2025-4013
**Name of the Vulnerable Software and Affected Versions** PHPGurukul Art Gallery Management System version 1.0 **Description** A critical issue was found in the PHPGurukul Art Gallery Management System. The problem affects an unknown function of the file /admin/aboutus.php. Manipulation of the `pagetitle` argument leads to SQL injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Art Gallery Management System version 1.0, as a temporary workaround, consider disabling access to the /admin/aboutus.php file until a patch is available. Restrict the manipulation of the `pagetitle` argument to minimize the risk of SQL injection exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-18059
9.8
2025-04-28
Unknown · Phpgurukul Art Gallery Management System · CVE-2025-4014
**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Art Gallery Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. O problema afeta uma funcionalidade desconhecida do arquivo /admin/manage-art-medium.php. A manipulação do argumento `artmed` leva à injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para resolver o problema, considere desabilitar o acesso ao arquivo /admin/manage-art-medium.php até que um patch esteja disponível. Como solução temporária, restrinja a manipulação do argumento `artmed` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.