CVE-2025-5249

Nome do Software Vulnerável e Versões Afetadas PHPGurukul News Portal Project versão 4.1

Descrição Foi identificada uma vulnerabilidade crítica no PHPGurukul News Portal Project, afetando uma funcionalidade não identificada do arquivo /admin/add-category.php. A manipulação do parâmetro Category resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o PHPGurukul News Portal Project versão 4.1, considere restringir o acesso ao arquivo /admin/add-category.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro Category no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.