Valli

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Employee Record Management System version 1.3 **Description** A critical vulnerability has been found in the PHPGurukul Employee Record Management System, affecting an unknown functionality of the file /editmyeducation.php. The manipulation of the `coursepg` argument leads to SQL injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For PHPGurukul Employee Record Management System version 1.3, consider disabling access to the /editmyeducation.php file until a patch is available. As a temporary workaround, restrict the manipulation of the `coursepg` argument to minimize the risk of SQL injection exploitation.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Employee Record Management System versão 1.3 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Employee Record Management System. O problema afeta uma função desconhecida do arquivo changepassword.php. A manipulação do argumento `currentpassword` leva à injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Employee Record Management System versão 1.3, considere desabilitar o arquivo `changepassword.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento `currentpassword` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.