PT-2025-21580 · Unknown · Itsourcecode Placement Management System

Lena-Lyy

·

Publicado

2025-05-15

·

Atualizado

2025-05-27

·

CVE-2025-4725

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: itsourcecode Placement Management System versão 1.0
Descrição: Foi identificado um problema crítico no itsourcecode Placement Management System, afetando uma parte desconhecida do arquivo /view drive.php. A manipulação do argumento ID resulta em injeção de SQL. O ataque pode ser iniciado remotamente.
Recomendações: Para o itsourcecode Placement Management System versão 1.0, considere restringir o acesso ao arquivo /view drive.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento ID no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-4725

Produtos afetados

Itsourcecode Placement Management System