Sruki

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Small CRM versão 4.0 Descrição: Existe uma vulnerabilidade de injeção de SQL no PHPGurukul Small CRM versão 4.0, especificamente no arquivo `/profile.php`. O parâmetro `Name` está susceptível à manipulação, permitindo exploração remota. O exploit foi divulgado publicamente. Recomendações: Como medida temporária, considere restringir o acesso ao arquivo `/profile.php` até que um patch esteja disponível. Faça a sanitização do parâmetro `Name` antes de utilizá-lo em qualquer consulta SQL.