PT-2025-18717 · Unknown · Phpgurukul Blood Bank & Donor Management System
Bluechips
·
Publicado
2025-05-01
·
Atualizado
2025-05-02
·
CVE-2025-4176
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Blood Bank & Donor Management System versão 2.4
Descrição
Uma vulnerabilidade crítica foi identificada no PHPGurukul Blood Bank & Donor Management System. Este problema afeta o arquivo /admin/request-received-bydonar.php, onde a manipulação do argumento
searchdata resulta em injeção de SQL. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente.Recomendações
Para o PHPGurukul Blood Bank & Donor Management System versão 2.4, considere desativar o acesso ao arquivo /admin/request-received-bydonar.php até que uma correção esteja disponível. Como medida temporária, restrinja a manipulação do argumento
searchdata para minimizar o risco de exploração via injeção de SQL. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Blood Bank & Donor Management System