CVE-2025-2050

Nome do Software Vulnerável e Versões Afetadas PHPGurukul User Registration & Login and User Management System versão 3.3

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul User Registration & Login and User Management System. O problema afeta uma funcionalidade desconhecida do arquivo /login.php. A manipulação do parâmetro email resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o PHPGurukul User Registration & Login and User Management System versão 3.3, considere desativar o arquivo /login.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro email no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.