PT-2025-12446 · Sourcecodester · Sourcecodester Kortex Lite Advocate Office Management System
Bingbingliang
·
Publicado
2025-03-21
·
Atualizado
2025-03-22
·
CVE-2025-2603
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Kortex Lite Advocate Office Management System versão 1.0
Descrição
Um problema crítico afeta o processamento do arquivo deactivate.php, no qual a manipulação do parâmetro
ID resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.Recomendações
Para o SourceCodester Kortex Lite Advocate Office Management System versão 1.0, considere restringir o acesso ao arquivo deactivate.php até que um patch esteja disponível. Como solução temporária, evite utilizar o parâmetro
ID no arquivo afetado para minimizar o risco de exploração.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Kortex Lite Advocate Office Management System