PT-2025-12501 · Sourcecodester · Sourcecodester Kortex Lite Advocate Office Management System

Chaosheng001

·

Publicado

2025-03-22

·

Atualizado

2025-04-02

·

CVE-2025-2626

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Kortex Lite Advocate Office Management System versão 1.0
Descrição Uma vulnerabilidade crítica foi encontrada no SourceCodester Kortex Lite Advocate Office Management System. Este problema afeta código desconhecido no arquivo edit case.php. A manipulação do parâmetro ID leva à injeção de SQL. O ataque pode ser iniciado remotamente.
Recomendações Como solução temporária, considere restringir o acesso ao arquivo edit case.php até que um patch esteja disponível. Evite utilizar o parâmetro ID no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-2626

Produtos afetados

Sourcecodester Kortex Lite Advocate Office Management System