PT-2025-10086 · Unknown · Phpgurukul Human Metapneumovirus Testing Management System
Lxk
·
Publicado
2025-03-07
·
Atualizado
2025-03-08
·
CVE-2025-2084
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Human Metapneumovirus Testing Management System versão 1.0
Descrição
Foi descoberta uma vulnerabilidade de segurança no componente Search Report Page, especificamente no arquivo /search-report.php, permitindo cross-site scripting. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente.
Recomendações
Para o PHPGurukul Human Metapneumovirus Testing Management System versão 1.0, considere restringir o acesso ao arquivo /search-report.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o componente Search Report Page para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Human Metapneumovirus Testing Management System