PT-2025-27391 · Sourcecodester · Sourcecodester Best Pos Management System

Colorado-All

·

Publicado

2025-06-30

·

Atualizado

2025-06-30

·

CVE-2025-6879

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0
Descrição: Uma falha crítica afeta o processamento do arquivo "/panel/add-tax.php". A manipulação do argumento Name leva à injeção de SQL. O ataque pode ser iniciado remotamente.
Recomendações: Para o SourceCodester Best Salon Management System versão 1.0, considere restringir o acesso ao arquivo "/panel/add-tax.php" até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento Name no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-6879

Produtos afetados

Sourcecodester Best Pos Management System