PT-2025-21853 · Unknown · Itsourcecode Sales/Inventory System
0X0A1Lphi
·
Publicado
2025-05-18
·
Atualizado
2025-05-28
·
CVE-2025-4885
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
iSourcecode Sales and Inventory System versão 1.0
Descrição
Uma vulnerabilidade crítica foi encontrada no iSourcecode Sales and Inventory System. O problema afeta uma função desconhecida do arquivo /pages/product add.php. A manipulação do argumento
serial resulta em Injeção de SQL. É possível executar o ataque remotamente. Outros parâmetros também podem estar afetados.Recomendações
Como solução temporária, considere restringir o acesso ao arquivo /pages/product add.php até que um patch esteja disponível.
Evite utilizar o argumento
serial no arquivo afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itsourcecode Sales/Inventory System