CVE-2025-4004

Nome do Software Vulnerável e Versões Afetadas PHPGurukul COVID19 Testing Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul COVID19 Testing Management System. Este problema afeta código desconhecido no arquivo /password-recovery.php. A manipulação do argumento contactno resulta em injeção de SQL. O ataque pode ser iniciado remotamente. Outros parâmetros também podem estar afetados.

Recomendações Para o PHPGurukul COVID19 Testing Management System versão 1.0, considere desativar o arquivo /password-recovery.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o argumento contactno no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.