PT-2025-35613 · Sourcecodester · Sourcecodester Food Ordering Management System
M00N_L33
·
Publicado
2025-09-02
·
Atualizado
2025-09-05
·
CVE-2025-9832
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Food Ordering Management System versão 1.0
Descrição
Existe uma vulnerabilidade de segurança no SourceCodester Food Ordering Management System 1.0. A manipulação do argumento
phone em uma função desconhecida dentro do arquivo /routers/register-router.php pode resultar em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.Recomendações
Como medida temporária, considere restringir ou sanitizar o parâmetro
phone no arquivo /routers/register-router.php até que uma correção esteja disponível.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Food Ordering Management System