CVE-2025-4717

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Company Visitor Management System versão 2.0

Descrição: Um problema crítico foi identificado no PHPGurukul Company Visitor Management System, afetando uma função desconhecida do arquivo /visitors-form.php. A manipulação do argumento fullname resulta em Injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações: Para o PHPGurukul Company Visitor Management System versão 2.0, considere desabilitar o argumento fullname no arquivo /visitors-form.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /visitors-form.php para minimizar o risco de exploração. Evite utilizar o argumento fullname no arquivo afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.