CVE-2025-9150

Nome do Software Vulnerável e Versões Afetadas: Surbowl dormitory-management-php versões anteriores a 9f1d9d1f528cabffc66fda3652c56ff327fda317

Descrição: Existe uma vulnerabilidade de injeção de SQL no Surbowl dormitory-management-php. O problema está localizado no arquivo /admin/violation add.php, especificamente através da manipulação do parâmetro id. Isso permite exploração remota. O produto utiliza um sistema de lançamento contínuo (rolling release), e as informações de versão para lançamentos afetados ou atualizados não são divulgadas. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.