PT-2025-12444 · Sourcecodester · Sourcecodester Kortex Lite Advocate Office Management System

Bingbingliang

·

Publicado

2025-03-21

·

Atualizado

2025-05-14

·

CVE-2025-2601

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Kortex Lite Advocate Office Management System versão 1.0
Descrição Uma vulnerabilidade crítica foi identificada no sistema, afetando uma parte desconhecida do arquivo activate reg.php. A manipulação do argumento ID resulta em injeção de SQL. O ataque pode ser iniciado remotamente.
Recomendações Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo activate reg.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento ID no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-2601

Produtos afetados

Sourcecodester Kortex Lite Advocate Office Management System