PT-2025-24070 · Unknown · Code-Projects Real Estate Property Management System
Darl1Ng
·
Publicado
2025-06-06
·
Atualizado
2025-06-06
·
CVE-2025-5756
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
code-projects Real Estate Property Management System versão 1.0
Descrição
Foi descoberto um problema crítico, afetando uma funcionalidade desconhecida do arquivo /Admin/EditCity.php. Este problema resulta em Injeção de SQL e pode ser explorado remotamente.
Recomendações
Para o code-projects Real Estate Property Management System versão 1.0, considere restringir o acesso ao arquivo /Admin/EditCity.php até que um patch esteja disponível. Como solução temporária, evite usar qualquer funcionalidade que possa desencadear Injeção de SQL no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Real Estate Property Management System