Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-9814

PUBLISHED 02.09.2025

CNA: VulDB

PHPGurukul Beauty Parlour Management System contact-us.php sql injection

Обновлено: 02.09.2025

A security flaw has been discovered in PHPGurukul Beauty Parlour Management System 1.1. Impacted is an unknown function of the file /admin/contact-us.php. The manipulation of the argument mobnumber results in sql injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be exploited.

CWE

Идентификатор	Описание
CWE-74	CWE-74 Injection
CWE-89	CWE-89 SQL Injection

CVSS

Оценка	Severity	Версия	Базовый вектор
6.9	MEDIUM	4.0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
7.3	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
7.3	HIGH	3.0	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
7.5	-	2.0	AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Доп. Информация

Product Status

Beauty Parlour Management System

Product:

Beauty Parlour Management System

Vendor:

PHPGurukul

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 1.1	affected

Ссылки

https://vuldb.com/?id.322141
https://vuldb.com/?ctiid.322141
https://vuldb.com/?submit.641237
https://github.com/dad-zm/myCVE/issues/3
https://phpgurukul.com/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-9814