CVE-2025-1857

Nome do Software Vulnerável e Versões Afetadas PHPGurukul Nipah Virus Testing Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no PHPGurukul Nipah Virus Testing Management System. Este problema afeta uma parte desconhecida do arquivo /check availability.php. A manipulação do argumento employeeid resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o PHPGurukul Nipah Virus Testing Management System versão 1.0, considere desativar o argumento employeeid no arquivo /check availability.php como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /check availability.php para minimizar o risco de exploração. Evite usar o argumento employeeid no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.