CVE-2025-4073

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Student Record System versão 3.20

Descrição Um problema crítico foi encontrado no PHPGurukul Student Record System, afetando uma função desconhecida do arquivo "change-password.php". A manipulação do argumento currentpassword resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o PHPGurukul Student Record System versão 3.20, como medida temporária, considere desativar a função de alteração de senha até que uma correção esteja disponível. Restrinja o acesso ao arquivo "/change-password.php" para minimizar o risco de exploração. Evite utilizar o argumento currentpassword no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.