CVE-2025-9644

Nome do Software Vulnerável e Versões Afetadas itsourcecode Apartment Management System versão 1.0

Descrição Existe uma vulnerabilidade de injeção de SQL no itsourcecode Apartment Management System 1.0. A vulnerabilidade está localizada em uma funcionalidade desconhecida dentro do arquivo /setting/bill setup.php. A manipulação do argumento txtBillType pode resultar em injeção de SQL, permitindo exploração remota. O exploit foi divulgado publicamente.

Recomendações Como medida temporária, considere restringir o acesso ao arquivo /setting/bill setup.php até que uma correção esteja disponível. Faça a sanitização do argumento txtBillType para prevenir ataques de injeção de SQL.