Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2025-65379
- EPSS 0.04%
- Veröffentlicht 02.12.2025 00:00:00
- Zuletzt bearbeitet 04.12.2025 19:13:34
PHPGurukul Billing System 1.0 is vulnerable to SQL Injection in the /admin/password-recovery.php endpoint. Specifically, the username and mobileno parameters accepts unvalidated user input, which is then concatenated directly into a backend SQL query...
6.5
CVE-2025-65380
- EPSS 0.04%
- Veröffentlicht 02.12.2025 00:00:00
- Zuletzt bearbeitet 04.12.2025 19:01:55
PHPGurukul Billing System 1.0 is vulnerable to SQL Injection in the admin/index.php endpoint. Specifically, the username parameter accepts unvalidated user input, which is then concatenated directly into a backend SQL query.
1