CVE-2025-4704

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Vehicle Parking Management System versão 1.13

Descrição: Foi encontrada uma questão crítica no PHPGurukul Vehicle Parking Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/edit-category.php. A manipulação do argumento editid resulta em injeção de SQL. Esta questão pode ser explorada remotamente.

Recomendações: Para o PHPGurukul Vehicle Parking Management System versão 1.13, considere restringir o acesso ao arquivo /admin/edit-category.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento editid no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.