CVE-2025-3796

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Men Salon Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi descoberta, afetando uma parte não especificada do arquivo /admin/contact-us.php. A manipulação dos argumentos pagetitle, pagedes, email, mobnumber e timing resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o PHPGurukul Men Salon Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /admin/contact-us.php até que uma correção esteja disponível. Evite utilizar os argumentos pagetitle, pagedes, email, mobnumber e timing no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.