CVE-2025-4926

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Car Rental Project versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Car Rental Project, afetando uma funcionalidade desconhecida do arquivo /admin/post-avehical.php. A manipulação do argumento img1, img2, img3, img4 ou img5 resulta em upload irrestrito. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida temporária de contorno, considere desativar a funcionalidade de upload de arquivos no arquivo /admin/post-avehical.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/post-avehical.php para minimizar o risco de exploração. Evite usar os argumentos img1, img2, img3, img4 ou img5 no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.