CVE-2025-4914

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Auto Taxi Stand Management System versão 1.0

Descrição: Foi identificada uma vulnerabilidade crítica no sistema, afetando o arquivo /admin/forgot-password.php. O parâmetro email é vulnerável a injeção de SQL, permitindo ataques remotos. A vulnerabilidade foi divulgada publicamente.

Recomendações: Para o PHPGurukul Auto Taxi Stand Management System versão 1.0, considere restringir o acesso ao arquivo /admin/forgot-password.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro email no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.