CVE-2025-12615

Nome do Software Vulnerável e Versões Afetadas PHPGurukul News Portal versão 1.0

Descrição Existe uma vulnerabilidade de segurança no PHPGurukul News Portal. A manipulação do argumento SECRET KEY dentro de uma função desconhecida no arquivo /onps/settings.py resulta no uso de uma chave criptográfica hard-coded. Este ataque pode ser realizado remotamente e é considerado difícil de explorar, mas o exploit foi divulgado publicamente.

Recomendações Versões anteriores à 1.0 devem ser atualizadas. Como medida paliativa temporária, restrinja o acesso ao arquivo /onps/settings.py para minimizar o risco de exploração.