PT-2025-35422 · Code Projects · Human Resource Integrated System
Cooorgi
·
Publicado
2025-08-31
·
Atualizado
2025-09-05
·
CVE-2025-9741
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
code-projects Human Resource Integrated System versão 1.0
Descrição
Existe uma vulnerabilidade no code-projects Human Resource Integrated System 1.0, afetando código desconhecido dentro do arquivo
/login query12.php. A manipulação do argumento ID causa uma injeção de SQL. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente.Recomendações
Corrija o problema de injeção de SQL no arquivo
/login query12.php sanitizando o argumento ID.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Human Resource Integrated System