CVE-2025-3370

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Men Salon Management System versão 1.0

Descrição Foi descoberta uma vulnerabilidade crítica, afetando uma parte desconhecida do arquivo /admin/admin-profile.php. A manipulação do parâmetro contactnumber leva à Injeção de SQL. É possível iniciar o ataque remotamente.

Recomendações Para o PHPGurukul Men Salon Management System versão 1.0, considere restringir o acesso ao endpoint /admin/admin-profile.php até que um patch esteja disponível. Como solução paliativa, evite utilizar o parâmetro contactnumber no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.