PT-2025-23861 · Unknown · Codeastro Real Estate Management System

F10W3R

·

Publicado

2025-06-04

·

Atualizado

2025-06-11

·

CVE-2025-5611

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas CodeAstro Real Estate Management System versão 1.0
Descrição Uma falha crítica foi identificada no sistema, afetando uma parte desconhecida do arquivo /submitpropertyupdate.php. A manipulação do parâmetro ID resulta em Injeção de SQL. É possível iniciar o ataque remotamente.
Recomendações Para o CodeAstro Real Estate Management System versão 1.0, considere restringir o acesso ao arquivo /submitpropertyupdate.php até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro ID no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-5611

Produtos afetados

Codeastro Real Estate Management System