CVE-2025-25387

Nome do Software Vulnerável e Versões Afetadas: PHPGurukul Land Record System versão 1.0

Descrição: Uma vulnerabilidade de Injeção de SQL foi encontrada no arquivo /admin/manage-propertytype.php, permitindo que atacantes remotos executem código arbitrário através do parâmetro propertytype da requisição POST. Isso possibilita que atacantes manipulem consultas ao banco de dados, resultando em acesso ou modificação não autorizados de dados.

Recomendações: Para o PHPGurukul Land Record System versão 1.0, considere desativar a página /admin/manage-propertytype.php ou restringir o acesso a ela até que um patch esteja disponível. Além disso, evite utilizar o parâmetro propertytype na requisição POST afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.