CVE-2025-4214

ALT (7,3)

CVSS3: 0,0

S’ha trobat una vulnerabilitat al sistema de gestió de reserves PHPGuruku Online DJ 1.0 i s’ha classificat com a crítica. Aquest problema afecta alguns processaments desconeguts del fitxer /admin/booking-bwdates-reports-details.php. La manipulació de l’argument fromdate provoca una injecció SQL. L’atac es pot iniciar de forma remota. L’explotador s’ha fet públic i es pot utilitzar. També es poden veure afectats altres paràmetres.

Sistemes Afectats

• PHPGuruku Online DJ Booking Management System – 1.0

Remediació
No hi ha cap recurs disponible a partir del 2 de maig del 2025.

Referències

• https://vuldb.com/?id.307193
• https://vuldb.com/?ctiid.307193
• https://vuldb.com/?submit.562295
• https://github.com/LoovvvE18/CVE/issues/2