PT-2025-38715 · Code Projects+1 · Hospital Management System
Chengyao He
·
Publicado
2025-09-22
·
Atualizado
2025-09-22
·
CVE-2025-10798
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Hostel Management System versão 1.0
Descrição
Uma falha de injeção de SQL existe no arquivo '/justines/admin/mod roomtype/index.php?view=view'. Este problema permite que um invasor remoto execute consultas de banco de dados não autorizadas ao manipular o argumento
ID. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a visualização, modificação ou exclusão de dados sensíveis.Recomendações
Como medida paliativa temporária, restrinja o acesso ao arquivo '/justines/admin/mod roomtype/index.php?view=view' ou evite usar o argumento
ID até que uma correção seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hospital Management System