PT-2025-19808 · Unknown · Phpgurukul Men Salon Management System
Liumin
·
Publicado
2025-05-05
·
Atualizado
2025-05-06
·
CVE-2025-4297
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Men Salon Management System versão 2.0
Descrição
Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo
/admin/change-password.php. Este problema resulta em Injeção de SQL e pode ser explorado remotamente. Múltiplos parâmetros podem estar afetados.Recomendações
Para o PHPGurukul Men Salon Management System versão 2.0, considere restringir o acesso ao arquivo
/admin/change-password.php até que um patch esteja disponível. Evite utilizar parâmetros potencialmente vulneráveis neste arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Men Salon Management System