CVE-2026-6162

Name of the Vulnerable Software and Affected Versions PHPGurukul Company Visitor Management System versão 2.0

Description Cross site scripting remoto é possível através da manipulação do argumento fromdate no endpoint '/bwdates-reports-details.php'. Cross site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários.

Recommendations Como medida paliativa temporária, evite usar o parâmetro fromdate no endpoint '/bwdates-reports-details.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.