PT-2025-38401 · Itsourcecode · Itsourcecode E-Logbook With Health Monitoring System For Covid-19
Suc2Es2
·
Publicado
2025-09-18
·
Atualizado
2025-09-18
·
CVE-2025-10670
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode E-Logbook with Health Monitoring System for COVID-19 versão 1.0
Descrição
Existe uma falha no itsourcecode E-Logbook with Health Monitoring System for COVID-19, potencialmente permitindo injeção de SQL. O problema está relacionado ao processamento do arquivo
/check profile.php. A manipulação do parâmetro profile id pode levar à exploração. O ataque pode ser executado remotamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Itsourcecode E-Logbook With Health Monitoring System For Covid-19