PT-2025-28184 · Unknown · Employee Record Management System
Shrutukapoor25
·
Publicado
2025-07-07
·
Atualizado
2025-07-07
·
CVE-2025-45065
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas:
Sistema de Gerenciamento de Registros de Funcionários em PHP e MySQL versão 1
Descrição:
Foi identificada uma vulnerabilidade de injeção de SQL no sistema através do endpoint "loginerms.php". Isso permite uma possível exploração mediante a injeção de código SQL malicioso.
Recomendações:
Para o Sistema de Gerenciamento de Registros de Funcionários em PHP e MySQL versão 1, considere desabilitar o acesso ao endpoint "loginerms.php" até que uma correção adequada seja aplicada para prevenir ataques de injeção de SQL. Aplique validação de entrada restritiva para minimizar o risco de exploração.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Employee Record Management System