PT-2025-3803 · Unknown · Codezips Project Management System
Qinghe
·
Publicado
2025-01-05
·
Atualizado
2025-01-10
·
CVE-2025-0233
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Codezips Project Management System versão 1.0
Descrição
Uma vulnerabilidade crítica foi encontrada no Codezips Project Management System. Este problema afeta uma parte desconhecida do arquivo /pages/forms/course.php. A manipulação do parâmetro
course name resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações
Para o Codezips Project Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /pages/forms/course.php até que um patch esteja disponível. Evite utilizar o parâmetro
course name no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codezips Project Management System