PT-2025-30816 · Phpgurukul · Phpgurukul User Registration & Login/User Management System

Anhtrankma

·

Publicado

2025-07-25

·

Atualizado

2025-07-25

·

CVE-2025-8157

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas PHPGurukul User Registration & Login and User Management versão 3.3
Descrição Existe uma falha crítica no PHPGurukul User Registration & Login and User Management. A vulnerabilidade está localizada no arquivo /admin/lastthirtyays-reg-users.php. A manipulação do parâmetro ID pode levar a um ataque de injeção de SQL. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-8157

Produtos afetados

Phpgurukul User Registration & Login/User Management System