PT-2025-19828 · Unknown · Phpgurukul Art Gallery Management System

Liumin

Publicado

2025-05-06

Atualizado

2025-05-06

CVE-2025-4309

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Art Gallery Management System versão 1.1

Descrição Um problema crítico afeta uma funcionalidade desconhecida do arquivo /admin/add-art-type.php. A manipulação do argumento arttype resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o PHPGurukul Art Gallery Management System versão 1.1, considere desabilitar o acesso ao arquivo /admin/add-art-type.php até que um patch esteja disponível para prevenir ataques de injeção de SQL através da manipulação do argumento arttype.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-4309

Produtos afetados

Phpgurukul Art Gallery Management System

PT-2025-19828 · Unknown · Phpgurukul Art Gallery Management System

CVE-2025-4309

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11