Description
A vulnerability has been found in PHPGurukul Beauty Parlour Management System 1.1. The affected element is an unknown function of the file /admin/sales-reports-detail.php. Such manipulation of the argument fromdate/todate leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
Es wurde eine Schwachstelle in PHPGurukul Beauty Parlour Management System 1.1 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Datei /admin/sales-reports-detail.php. Mittels dem Manipulieren des Arguments fromdate/todate mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
Problem types
Product status
Timeline
| 2025-10-05: | Advisory disclosed |
| 2025-10-05: | VulDB entry created |
| 2025-10-05: | VulDB entry last update |
Credits
xiaoxin (VulDB User)
References
vuldb.com/?id.327213 (VDB-327213 | PHPGurukul Beauty Parlour Management System sales-reports-detail.php sql injection)
vuldb.com/?ctiid.327213 (VDB-327213 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.664545 (Submit #664545 | PHPGurukul Beauty Parlour Management System V1.1 SQL Injection)
vuldb.com/?submit.664546 (Submit #664546 | PHPGurukul Beauty Parlour Management System V1.1 SQL Injection (Duplicate))
github.com/xiaoxinkaishi/cve/issues/6
github.com/xiaoxinkaishi/cve/issues/7
phpgurukul.com/
