CVE-2025-25357

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Land Record System versão 1.0

Descrição: Foi identificada uma vulnerabilidade de Injeção de SQL no arquivo /admin/contactus.php, permitindo que atacantes remotos executem código arbitrário por meio do parâmetro email da requisição POST. Isso possibilita que atacantes potencialmente acessem e manipulem dados sensíveis.

Recomendações: Para o PHPGurukul Land Record System versão 1.0, considere desativar o arquivo /admin/contactus.php ou restringir o acesso a ele até que um patch esteja disponível. Adicionalmente, evite usar o parâmetro email na requisição POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.