CVE-2025-7155

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Online Notes Sharing System versão 1.0

Descrição: Foi identificada uma vulnerabilidade crítica no PHPGurukul Online Notes Sharing System, afetando uma parte desconhecida do arquivo /Dashboard do componente Cookie Handler. A manipulação do argumento sessionid resulta em injeção de SQL. É possível iniciar o ataque remotamente. A vulnerabilidade pode ser explorada e o payload de ataque fornecido parece ser característico de um ataque de injeção de SQL.

Recomendações: Para o PHPGurukul Online Notes Sharing System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /Dashboard até que um patch esteja disponível. Evite utilizar o argumento sessionid no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.