CVE-2025-4151

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Curfew e-Pass Management System versão 1.0

Descrição Um problema crítico afeta o processamento do arquivo "/admin/pass-bwdates-reports-details.php". A manipulação do argumento fromdate resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados.

Recomendações Como medida temporária, considere restringir o acesso ao arquivo "/admin/pass-bwdates-reports-details.php" até que um patch esteja disponível. Evite o uso do argumento fromdate no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.