PT-2025-20577 · Sourcecodester · Sourcecodester Client Database Management System
Publicado
2025-05-09
·
Atualizado
2025-12-27
·
CVE-2025-46190
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Client Database Management System versão 1.0
Descrição
O SourceCodester Client Database Management System versão 1.0 está suscetível a uma vulnerabilidade de Injeção de SQL no arquivo 'user delivery update.php'. A vulnerabilidade é acionada através do parâmetro POST
order id. Uma exploração bem-sucedida pode permitir que um atacante manipule consultas ao banco de dados.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Como solução temporária, restrinja o acesso ao arquivo 'user delivery update.php'.
Sanitize o parâmetro POST
order id antes de utilizá-lo em consultas ao banco de dados.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sourcecodester Client Database Management System