CVE-2025-2679

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Bank Locker Management System versão 1.0

Descrição Foi identificada uma falha crítica no PHPGurukul Bank Locker Management System. O problema está relacionado a uma função desconhecida do arquivo /contact-us.php. A manipulação do argumento pagetitle resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para resolver o problema, considere desativar o arquivo /contact-us.php até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao argumento pagetitle no arquivo /contact-us.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.