ГлавнаяБаза уязвимостей БДУ → BDU:2026-05060
6.5средняя

BDU:2026-05060

Уязвимость файла /admin/edit-user.php веб-приложения управления взаимоотношениями с клиентами PHPGurukul Small CRM, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2026-04-13
Описание

Уязвимость файла /admin/edit-user.php веб-приложения управления взаимоотношениями с клиентами PHPGurukul Small CRM связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
PHPGurukul Small CRM (до 4.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/rsecroot/Small-Customer-Relationship-Management-CRM-in-PHP/blob/main/Broken%20Access%20Control.md

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/rsecroot/Small-Customer-Relationship-Management-CRM-in-PHP/blob/main/Broken%20Access%20Control.md
Проверьте безопасность своего сайта и почты → Полная проверка домена