CVE-2025-2641

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Art Gallery Management System versão 1.0

Descrição Um problema crítico foi identificado no PHPGurukul Art Gallery Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/edit-artist-detail.php?editid=1. A manipulação do parâmetro Name resulta em Injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o PHPGurukul Art Gallery Management System versão 1.0, como uma medida temporária de contorno, considere restringir o acesso ao endpoint /admin/edit-artist-detail.php até que um patch esteja disponível. Evite utilizar o parâmetro Name no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.