CVE-2025-4911

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Zoo Management System versão 2.1

Descrição: Uma vulnerabilidade crítica foi identificada no PHPGurukul Zoo Management System. O problema está relacionado a uma função desconhecida do arquivo /admin/view-foreigner-ticket.php, onde a manipulação do argumento viewid leva à injeção de SQL. Isso pode ser explorado remotamente. A vulnerabilidade é classificada como um problema de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL.

Recomendações: Para o PHPGurukul Zoo Management System versão 2.1, considere desativar o parâmetro viewid no arquivo /admin/view-foreigner-ticket.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/view-foreigner-ticket.php para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.