CVE-2025-2683

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Bank Locker Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Bank Locker Management System. Este problema afeta código não especificado no arquivo /profile.php. A manipulação do argumento mobilenumber leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida de contorno temporária, considere restringir o acesso ao arquivo /profile.php até que um patch esteja disponível. Evite usar o parâmetro mobilenumber no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.