PT-2025-10092 · Unknown · Phpgurukul Pre-School Enrollment System
Wengui
·
Publicado
2025-03-07
·
Atualizado
2025-03-08
·
CVE-2025-2090
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:L/Au:M/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Sistema de Matrícula para Pré-Escola PHPGurukul versão 1.0
Descrição
Um problema crítico afeta certa funcionalidade desconhecida do arquivo /admin/add-subadmin.php do componente Sub Admin Handler, resultando em controle de acesso inadequado. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações
Como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/add-subadmin.php até que uma correção esteja disponível.
Restrinja o acesso ao componente Sub Admin Handler para minimizar o risco de exploração.
Evite utilizar a funcionalidade afetada do componente Sub Admin Handler até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Pre-School Enrollment System