PT-2025-12452 · Unknown · Phpgurukul Boat Booking System
Emano888
·
Publicado
2025-03-21
·
Atualizado
2025-03-22
·
CVE-2025-2608
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Banquet Booking System versão 1.2
Descrição
Uma vulnerabilidade crítica foi identificada no PHPGurukul Banquet Booking System. Isso afeta uma parte desconhecida do arquivo
/admin/view-user-queries.php. A manipulação do argumento viewid resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Para o PHPGurukul Banquet Booking System versão 1.2, como solução temporária, considere restringir o acesso ao arquivo
/admin/view-user-queries.php e ao argumento viewid para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Boat Booking System