CVE-2025-10604

ALT (7,3)

CVSS3: 0,0

S’ha identificat una vulnerabilitat al Fòrum de Discussion en Línia PHPGurukul 1.0. Això afecta una part desconeguda del fitxer /admin/edit_member.php. La manipulació de l’ID de l’argument provoca una injecció SQL. L’atac es pot iniciar de forma remota. L’explotador està disponible públicament i es podria utilitzar.

Sistemes Afectats

• PHPGurukul Online Discussion Forum 1.0

Remediació
No hi ha cap solució oficial disponible. Vegeu-ne les referències.

Referències

• https://vuldb.com/?id.324624
• https://vuldb.com/?submit.649868
• https://github.com/maximdevere/cve/issues/2
• https://phpgurukul.com/