Description
A vulnerability was detected in PHPGurukul News Portal 1.0. The impacted element is an unknown function of the file /onps/settings.py. Performing manipulation results in insertion of sensitive information into debugging code. It is possible to initiate the attack remotely. The attack's complexity is rated as high. The exploitability is regarded as difficult. The exploit is now public and may be used.
In PHPGurukul News Portal 1.0 wurde eine Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Datei /onps/settings.py. Mittels Manipulieren mit unbekannten Daten kann eine insertion of sensitive information into debugging code-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Komplexität eines Angriffs ist eher hoch. Sie ist schwierig ausnutzbar. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Insertion of Sensitive Information Into Debugging Code
Product status
Timeline
| 2025-11-02: | Advisory disclosed |
| 2025-11-02: | VulDB entry created |
| 2025-11-02: | VulDB entry last update |
Credits
Nishant_Kumar (VulDB User)
References
github.com/.../main/Information Disclosure via Debug Mode.md
vuldb.com/?id.330910 (VDB-330910 | PHPGurukul News Portal settings.py insertion of sensitive information into debugging code)
vuldb.com/?ctiid.330910 (VDB-330910 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.678649 (Submit #678649 | PHPGurukul News Portal using Python Django and MySQL 1.0 Insertion of Sensitive Information Into Debugging Code)
github.com/.../main/Information Disclosure via Debug Mode.md
phpgurukul.com/
