CVE-2026-5838

Name of the Vulnerable Software and Affected Versions PHPGurukul News Portal Project versão 4.1

Description Uma falha foi determinada no PHPGurukul News Portal Project 4.1 relacionada à injeção SQL. A questão está localizada no arquivo '/admin/add-subadmins.php', onde a manipulação do argumento sadminusername pode levar à injeção SQL. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /admin/add-subadmins.php.