Nanilkumar.N8197

**Nome do software vulnerável e versões afetadas** PHPGurukul Small CRM versão 3.0 **Descrição** Foi identificada uma falha crítica no componente “Página de Registro” do PHPGurukul Small CRM, afetando alguma funcionalidade ainda não identificada. Essa falha permite a injeção de SQL. O ataque pode ser executado remotamente. Um código de exploração para essa falha já foi divulgado publicamente e pode estar sendo utilizado. **Recomendações** Para o PHPGurukul Small CRM versão 3.0, considere desativar o componente Página de Registro afetado até que um patch esteja disponível. Restrinja o acesso à Página de Registro para minimizar o risco de exploração. Evite usar qualquer funcionalidade que possa levar à injeção de SQL na Página de Registro até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.