Garmin0753

#9378de 53,635
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2025-26268
9.8
2025-06-20
Unknown · Phpgurukul Employee Record Management System · CVE-2025-6300
**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Employee Record Management System versão 1.3 **Descrição** Foi identificada uma falha crítica no PHPGurukul Employee Record Management System. O problema afeta o arquivo /admin/editempeducation.php, onde a manipulação do argumento `yopgra` resulta em injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul Employee Record Management System versão 1.3, como uma solução temporária, considere restringir o acesso ao arquivo /admin/editempeducation.php até que um patch esteja disponível. Evite utilizar o argumento `yopgra` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-23834
9.8
2025-06-04
Unknown · Phpgurukul Student Management System · CVE-2025-5599
**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Student Result Management System versão 1.3 **Descrição** Uma falha crítica foi encontrada no PHPGurukul Student Result Management System. O problema afeta o arquivo `/editmyexp.php` e está relacionado à manipulação do argumento `emp1ctc`, o que resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Student Result Management System versão 1.3, considere restringir o acesso ao arquivo `/editmyexp.php` até que uma correção esteja disponível. Como medida temporária, evite utilizar o argumento `emp1ctc` no arquivo afetado para minimizar o risco de exploração.
PT-2025-23370
9.8
2025-05-31
Unknown · Phpgurukul News Portal · CVE-2025-5370
**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul News Portal versão 4.1 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul News Portal. O problema afeta uma funcionalidade desconhecida do arquivo "/admin/forgot-password.php". A manipulação do parâmetro `Username` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o PHPGurukul News Portal versão 4.1, considere restringir o acesso ao arquivo "/admin/forgot-password.php" até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o parâmetro `Username` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.