CVE-2025-2372

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Human Metapneumovirus Testing Management System versão 1.0

Descrição Um problema crítico foi descoberto no componente de Página de Recuperação de Senha, afetando especificamente o arquivo /password-recovery.php. A manipulação do argumento username resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o PHPGurukul Human Metapneumovirus Testing Management System versão 1.0, como medida temporária, considere restringir o acesso à Página de Recuperação de Senha ou desativar a funcionalidade de recuperação de senha até que um patch esteja disponível. Evite utilizar o argumento username no arquivo afetado /password-recovery.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.