PT-2025-26844 · Code Projects · Code-Projects Inventory Management System

Lwlw

Publicado

2025-06-25

Atualizado

2025-06-30

CVE-2025-6612

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas: code-projects Inventory Management System versão 1.0

Descrição: Uma vulnerabilidade crítica afeta o processamento do arquivo /php action/removeCategories.php, onde a manipulação do parâmetro categoriesId resulta em Injeção de SQL. O ataque pode ser executado remotamente.

Recomendações: Para o code-projects Inventory Management System versão 1.0, considere restringir o acesso ao arquivo /php action/removeCategories.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro categoriesId no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-6612

Produtos afetados

Code-Projects Inventory Management System

PT-2025-26844 · Code Projects · Code-Projects Inventory Management System

CVE-2025-6612

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9