PT-2025-18190 · Unknown · Phpgurukul Online Nurse Hiring System
Quest
·
Publicado
2025-04-29
·
Atualizado
2025-04-29
·
CVE-2025-4072
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Online Nurse Hiring System versão 1.0
Descrição
Um problema crítico afeta o processamento do arquivo /admin/edit-nurse.php, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. Múltiplos parâmetros podem ser afetados.
Recomendações
Para o PHPGurukul Online Nurse Hiring System versão 1.0, considere restringir o acesso ao arquivo /admin/edit-nurse.php até que uma correção esteja disponível. Evite utilizar parâmetros que possam ser afetados pelo problema de injeção de SQL no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Online Nurse Hiring System