PT-2025-21840 · Unknown · Sourcecodester Restaurant Management System
Wuqu
·
Publicado
2025-05-18
·
Atualizado
2025-05-28
·
CVE-2025-4869
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
itsourcecode Restaurant Management System versão 1.0
Descrição:
Uma vulnerabilidade crítica foi identificada no itsourcecode Restaurant Management System. Esta questão afeta uma parte desconhecida do arquivo /admin/member update.php. A manipulação do argumento
menu resulta em injeção de SQL. É possível iniciar o ataque remotamente.Recomendações:
Para o itsourcecode Restaurant Management System versão 1.0, considere desativar o acesso ao arquivo /admin/member update.php até que uma correção esteja disponível. Restrinja o uso do argumento
menu neste arquivo para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Restaurant Management System