CVE-2025-4873

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul News Portal versão 4.1

Descrição: Foi identificada uma vulnerabilidade crítica no componente de Login do software afetado, especificamente no arquivo /admin/index.php. A manipulação do argumento Username resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações: Para o PHPGurukul News Portal versão 4.1, considere restringir o acesso ao arquivo /admin/index.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento Username no componente de Login afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.