Itsourcecode · Itsourcecode Online File Management System · CVE-2025-13485
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Online File Management System versão 1.0
**Descrição**
Existe uma falha de segurança no itsourcecode Online File Management System versão 1.0. O problema envolve injeção de SQL devido à manipulação do parâmetro `Username` no processamento do arquivo '/ajax.php?action=login'. Este ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.