PT-2025-30959 · Phpgurukul · Phpgurukul Local Services Search Engine Management System

Yuan0Day

Publicado

2025-07-26

Atualizado

2025-07-30

CVE-2025-8179

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Local Services Search Engine Management System versão 2.1

Descrição Existe uma vulnerabilidade crítica no PHPGurukul Local Services Search Engine Management System 2.1. A vulnerabilidade deve-se a uma injeção de SQL em uma funcionalidade desconhecida do arquivo /admin/changeimage.php. A manipulação do argumento editid permite exploração remota. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-8179

Produtos afetados

Phpgurukul Local Services Search Engine Management System

PT-2025-30959 · Phpgurukul · Phpgurukul Local Services Search Engine Management System

CVE-2025-8179

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10