CVE-2025-1580

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Nipah Virus Testing Management System versão 1.0

Descrição Foi identificada uma vulnerabilidade crítica no PHPGurukul Nipah Virus Testing Management System. O problema está relacionado a uma função desconhecida no arquivo /search-report-result.php. A manipulação do parâmetro searchdata resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o PHPGurukul Nipah Virus Testing Management System versão 1.0, considere desativar o parâmetro searchdata no arquivo /search-report-result.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /search-report-result.php para minimizar o risco de exploração. Evite utilizar o parâmetro searchdata no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.