PT-2025-39993 · Phpgurukul · User Registration & Login/User Management System

Rtnthakur

Publicado

2025-09-30

Atualizado

2025-12-23

CVE-2025-28016

CVSS v3.1

4.8

Média

Vetor

AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas PHPGurukul User Registration & Login and User Management System versão 3.3

Descrição Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no arquivo loginsystem/edit-profile.php. Isso permite que atacantes remotos executem código JavaScript arbitrário por meio dos parâmetros fname, lname e contact.

Recomendações Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2025-28016

Produtos afetados

User Registration & Login/User Management System

PT-2025-39993 · Phpgurukul · User Registration & Login/User Management System

CVE-2025-28016

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5