CVE-2025-5370

Nome do Software Vulnerável e Versões Afetadas PHPGurukul News Portal versão 4.1

Descrição Uma vulnerabilidade crítica foi identificada no PHPGurukul News Portal. O problema afeta uma funcionalidade desconhecida do arquivo "/admin/forgot-password.php". A manipulação do parâmetro Username resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o PHPGurukul News Portal versão 4.1, considere restringir o acesso ao arquivo "/admin/forgot-password.php" até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar o parâmetro Username no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.