CVE-2025-3311

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Men Salon Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Men Salon Management System, afetando código não identificado no arquivo /admin/about-us.php. A manipulação do argumento pagetitle leva à Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desabilitar o acesso ao arquivo /admin/about-us.php até que uma correção esteja disponível. Restrinja o uso do argumento pagetitle no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.