CVE-2025-7816: PHPGurukul Apartment Visitors Management System HTTP POST Request visitor-detail.php cross site scripting
Description
A vulnerability, which was classified as problematic, was found in PHPGurukul Apartment Visitors Management System 1.0. Affected is an unknown function of the file /visitor-detail.php of the component HTTP POST Request Handler. The manipulation of the argument visname leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in PHPGurukul Apartment Visitors Management System 1.0 gefunden. Sie wurde als problematisch eingestuft. Es betrifft eine unbekannte Funktion der Datei /visitor-detail.php der Komponente HTTP POST Request Handler. Durch Beeinflussen des Arguments visname mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-7816
CVSS Base Severity: MEDIUM
CVSS Base Score: 5.1
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P
Affected Products
Vendor: PHPGurukul
Product: Apartment Visitors Management System
References
https://nvd.nist.gov/vuln/detail/CVE-2025-7816https://vuldb.com/?id.316920
https://vuldb.com/?ctiid.316920
https://vuldb.com/?submit.616822
https://github.com/HieuGITLAB/my-cves/issues/4
https://phpgurukul.com/