CVE-2025-4553

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Apartment Visitors Management System versão 1.0

Descrição Uma questão crítica foi identificada no sistema, afetando alguma funcionalidade desconhecida do arquivo /admin/bwdates-reports-details.php. A manipulação dos parâmetros fromdate e todate resulta em Injeção de SQL. O ataque pode ser executado remotamente.

Recomendações Para o PHPGurukul Apartment Visitors Management System versão 1.0, considere restringir o acesso ao arquivo /admin/bwdates-reports-details.php até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar os parâmetros fromdate e todate no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.