CVE-2025-2627

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Art Gallery Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Art Gallery Management System. Este problema afeta algum processamento desconhecido do arquivo /admin/contactus.php. A manipulação do argumento pagetitle leva à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para resolver o problema, atualize o PHPGurukul Art Gallery Management System para uma versão que corrija a vulnerabilidade de injeção de SQL no arquivo /admin/contactus.php. Como solução temporária, considere restringir o acesso ao argumento pagetitle no arquivo /admin/contactus.php até que um patch esteja disponível. Evite usar o argumento pagetitle no endpoint da API afetado até que o problema seja resolvido.