CVE-2025-3240

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Online Fire Reporting System versão 1.2

Descrição Uma falha crítica foi encontrada no PHPGurukul Online Fire Reporting System. O problema afeta alguma funcionalidade desconhecida do arquivo /admin/search.php. A manipulação do argumento searchdata leva a uma injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o PHPGurukul Online Fire Reporting System versão 1.2, como medida de contorno temporária, considere desabilitar o arquivo /admin/search.php até que um patch esteja disponível. Restrinja o acesso ao argumento searchdata no endpoint de API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.