PT-2025-26248 · Unknown · Phpgurukul Car Rental Portal

Muhammed Favas

Publicado

2025-06-19

Atualizado

2025-06-26

CVE-2025-6284

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:N/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Car Rental Portal versão 3.0

Descrição A falha afeta código desconhecido e resulta em falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente.

Recomendações Para o PHPGurukul Car Rental Portal versão 3.0, considere restringir o acesso a operações sensíveis para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Missing Authorization

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-352

Identificadores relacionados

CVE-2025-6284

Produtos afetados

Phpgurukul Car Rental Portal

PT-2025-26248 · Unknown · Phpgurukul Car Rental Portal

CVE-2025-6284

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11