CVE-2025-4358

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Company Visitor Management System versão 2.0

Descrição Uma vulnerabilidade crítica foi descoberta, afetando uma função desconhecida do arquivo /admin-profile.php. A manipulação do parâmetro adminname resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o PHPGurukul Company Visitor Management System versão 2.0, considere restringir o acesso ao arquivo /admin-profile.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o parâmetro adminname no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.