PT-2025-31622 · Code Projects · Online Medicine Guide

Justconter

·

Publicado

2025-08-01

·

Atualizado

2025-08-06

·

CVE-2025-8442

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas code-projects Online Medicine Guide versão 1.0
Descrição Uma vulnerabilidade crítica foi identificada no code-projects Online Medicine Guide versão 1.0. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo /cussignup.php. A manipulação do argumento uname resulta em uma injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-8442

Produtos afetados

Online Medicine Guide