CVE-2025-4698

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Directory Management System versão 2.0

Descrição: Um problema crítico foi descoberto, afetando o arquivo /admin/forget-password.php. A manipulação do parâmetro email resulta em Injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações: Para o PHPGurukul Directory Management System versão 2.0, considere restringir o acesso ao arquivo /admin/forget-password.php até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro email no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.