CVE-2025-5972

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Restaurant Table Booking System versão 1.0

Descrição Uma falha foi identificada no PHPGurukul Restaurant Table Booking System. Ela afeta uma função desconhecida do arquivo /admin/manage-subadmins.php. A manipulação do argumento fullname resulta em ataques de cross-site scripting. Esses ataques podem ser executados remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados.

Recomendações Para o PHPGurukul Restaurant Table Booking System versão 1.0, considere desativar o argumento fullname no arquivo /admin/manage-subadmins.php como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/manage-subadmins.php para minimizar o risco de exploração. Evite utilizar o argumento fullname no arquivo afetado até que o problema seja resolvido.