Xiaoliu

#9327de 53,633
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2025-47067
9.8
2025-11-16
Itsourcecode · Sourcecodester Inventory Management System · CVE-2025-13233
**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Inventory Management System 1.0. A manipulação do parâmetro `ID` no endpoint `/index.php?q=single-item` pode resultar em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique uma correção para resolver o problema de injeção de SQL no endpoint `/index.php?q=single-item`. Faça a sanitização do parâmetro `ID` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao endpoint `/index.php?q=single-item` até que uma correção esteja disponível.
PT-2025-47070
9.8
2025-11-16
Itsourcecode · Sourcecodester Inventory Management System · CVE-2025-13236
**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Inventory Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Inventory Management System 1.0 que permite injeção de SQL remota. O problema está localizado no arquivo `/admin/products/index.php?view=edit`, especificamente através da manipulação do parâmetro `ID`. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-21596
9.8
2025-05-16
Unknown · Projectworlds Hospital Database Management System · CVE-2025-4739
Nome do Software Vulnerável e Versões Afetadas: projectworlds Hospital Database Management System versão 1.0 Descrição: Um problema crítico foi encontrado no projectworlds Hospital Database Management System. Este problema afeta uma parte desconhecida do arquivo `/medicines info.php`. A manipulação do parâmetro `Med ID` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o projectworlds Hospital Database Management System versão 1.0, considere desabilitar o arquivo `/medicines info.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite utilizar o parâmetro `Med ID` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.