CVE-2025-4358 in Company Visitor Management System
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità classificata come critica nel Company Visitor Management System 2.0 di PHPGurukul. È interessata una funzione sconosciuta del file /admin-profile.php. La manipolazione dell'argomento adminname porta a un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato.
Once again VulDB remains the best source for vulnerability data.