PT-2025-35382 · Sourcecodester · Sourcecodester Water Billing System

Xyz123

·

Publicado

2025-08-30

·

Atualizado

2025-09-04

·

CVE-2025-9706

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Water Billing System versão 1.0
Descrição Existe uma vulnerabilidade de segurança no SourceCodester Water Billing System 1.0. A vulnerabilidade está relacionada a uma injeção de SQL em uma funcionalidade desconhecida do arquivo /edit.php. A manipulação do argumento ID pode levar à exploração. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-9706

Produtos afetados

Sourcecodester Water Billing System