PT-2025-18108 · Unknown · Phpgurukul Nipah Virus Testing Management System
Bluechips
·
Publicado
2025-04-28
·
Atualizado
2025-04-28
·
CVE-2025-4033
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Nipah Virus Testing Management System versão 1.0
Descrição
Um problema crítico foi identificado no PHPGurukul Nipah Virus Testing Management System. O problema afeta uma função desconhecida dentro do arquivo /patient-search-report.php. A manipulação do argumento
searchdata resulta em Injeção de SQL. Esta falha pode ser explorada remotamente.Recomendações
Para o PHPGurukul Nipah Virus Testing Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /patient-search-report.php ou desativar a manipulação do argumento
searchdata até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Nipah Virus Testing Management System