PT-2025-22019 · Unknown · Phpgurukul Credit Card Application Management System
Girishbo
·
Publicado
2025-05-19
·
Atualizado
2025-05-28
·
CVE-2025-4939
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Sistema de Gerenciamento de Aplicações de Cartão de Crédito PHPGurukul versão 1.0
Descrição:
Um problema foi identificado no Sistema de Gerenciamento de Aplicações de Cartão de Crédito PHPGurukul, afetando código desconhecido do arquivo /admin/new-ccapplication.php. Esta questão resulta em cross-site scripting e pode ser iniciada remotamente.
Recomendações:
Para o Sistema de Gerenciamento de Aplicações de Cartão de Crédito PHPGurukul versão 1.0, considere restringir o acesso ao arquivo /admin/new-ccapplication.php até que uma correção esteja disponível. Como uma solução alternativa temporária, evite utilizar este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta questão.
Exploit
Correção
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Credit Card Application Management System