CVE-2025-2735

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Old Age Home Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Old Age Home Management System, afetando uma funcionalidade desconhecida do arquivo /admin/add-services.php. A manipulação do argumento sertitle resulta em injeção de SQL. O ataque pode ser executado remotamente.

Recomendações Para resolver o problema, atualize o PHPGurukul Old Age Home Management System para uma versão que corrija a vulnerabilidade de injeção de SQL no arquivo /admin/add-services.php. Como medida de contorno temporária, considere restringir o acesso ao arquivo /admin/add-services.php até que um patch esteja disponível. Evite utilizar o argumento sertitle no endpoint de API afetado até que o problema seja resolvido.