PT-2025-11190 · Unknown · Phpgurukul User Registration & Login/User Management System
Publicado
2025-03-13
·
Atualizado
2025-03-13
·
CVE-2025-28015
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Sistema de Registro e Login de Usuário e Gerenciamento de Usuários PHPGurukul versão V3.3
Descrição:
Foi encontrada uma vulnerabilidade de Injeção de HTML no arquivo loginsystem/edit-profile.php, permitindo que atacantes remotos executem código HTML arbitrário por meio dos parâmetros
fname, lname e contact.Recomendações:
Para o Sistema de Registro e Login de Usuário e Gerenciamento de Usuários PHPGurukul versão V3.3, considere restringir a entrada dos parâmetros
fname, lname e contact no arquivo loginsystem/edit-profile.php para prevenir a execução de código HTML arbitrário. Como solução temporária, restrinja o acesso ao arquivo loginsystem/edit-profile.php até que uma correção adequada seja aplicada.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul User Registration & Login/User Management System