CVE-2025-2676

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Bank Locker Management System versão 1.0

Descrição Foi identificada uma vulnerabilidade crítica no PHPGurukul Bank Locker Management System. Esta vulnerabilidade afeta o arquivo /add-subadmin.php, onde a manipulação do argumento sadminusername resulta em injeção de SQL. O ataque pode ser iniciado remotamente.

Recomendações Para o PHPGurukul Bank Locker Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /add-subadmin.php ou ao argumento sadminusername para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.