PT-2025-26789 · Code Projects · Code-Projects Car Rental System

Yang_Yang_Yang

Publicado

2025-06-24

Atualizado

2025-07-11

CVE-2025-6579

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: code-projects Car Rental System versão 1.0

Descrição: Um problema crítico afeta o processamento do arquivo /message admin.php, onde a manipulação do argumento Message resulta em injeção de SQL. O ataque pode ser iniciado remotamente.

Recomendações: Para o code-projects Car Rental System versão 1.0, considere restringir o acesso ao arquivo /message admin.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento Message no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-6579

Produtos afetados

Code-Projects Car Rental System

PT-2025-26789 · Code Projects · Code-Projects Car Rental System

CVE-2025-6579

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10