PT-2025-12541 · Sourcecodester · Sourcecodester Ac Repair/Services System

Colorado

Publicado

2025-03-23

Atualizado

2025-11-22

CVE-2025-2655

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas SourceCodester AC Repair and Services System versão 1.0

Descrição Foi identificado um problema crítico, afetando a função save users no arquivo /classes/Users.php. A manipulação do argumento ID resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o SourceCodester AC Repair and Services System versão 1.0, considere desativar a função save users até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo /classes/Users.php para minimizar o risco de exploração. Evite utilizar o argumento ID na função afetada até que o problema seja resolvido.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-2655

Produtos afetados

Sourcecodester Ac Repair/Services System

PT-2025-12541 · Sourcecodester · Sourcecodester Ac Repair/Services System

CVE-2025-2655

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17