CVE-2025-5226

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Small CRM versão 3.0

Descrição Um problema crítico foi descoberto, afetando o arquivo /admin/change-password.php. A manipulação do argumento oldpass resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o PHPGurukul Small CRM versão 3.0, considere restringir o acesso ao arquivo /admin/change-password.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento oldpass no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.