CVE-2025-70892: Kritische SQL-Injection-Lücke in Phpgurukul Cyber Cafe Management System
⚠️ CVE-Referenzen:
CVE-2025-70892
Zusammenfassung
In der Version 1.0 des Phpgurukul Cyber Cafe Management Systems existiert eine kritische SQL-Injection-Schwachstelle im Benutzer-Verwaltungsmodul. Angreifer können durch manipulierte Eingaben in der username-Parameter der add-users.php-Schnittstelle die Anwendung kompromittieren. Admins sollten das System umgehend auf die neueste Version aktualisieren, um das System vor Missbrauch zu schützen.
Phpgurukul Cyber Cafe Management System v1.0 contains a SQL Injection vulnerability in the user management module. The application fails to properly validate user-supplied input in the username parameter of the add-users.php endpoint.
Quelle: app.opencve.io