CVE-2025-5657: PHPGurukul Complaint Management System manage-users.php sql injection

6.3 CVSS

Description

A vulnerability was found in PHPGurukul Complaint Management System 2.0. It has been rated as critical. This issue affects some unknown processing of the file /admin/manage-users.php. The manipulation of the argument uid leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in PHPGurukul Complaint Management System 2.0 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Datei /admin/manage-users.php. Dank Manipulation des Arguments uid mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2025-5657

CVSS Base Severity: MEDIUM

CVSS Base Score: 6.3

CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Problem Types

SQL Injection Injection

Affected Products

Vendor: PHPGurukul

Product: Complaint Management System

References

https://nvd.nist.gov/vuln/detail/CVE-2025-5657
https://vuldb.com/?id.311147
https://vuldb.com/?ctiid.311147
https://vuldb.com/?submit.589968
https://github.com/f1rstb100d/myCVE/issues/46
https://phpgurukul.com/

Timeline

2025-06-05 13:40:19 UTC
CVE

PHPGurukul Complaint Management System manage-users.php sql injection