PT-2025-38717 · Code Projects+1 · Hospital Management System
Zhenyu Yang
·
Publicado
2025-09-22
·
Atualizado
2025-09-22
·
CVE-2025-10799
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Hostel Management System versão 1.0
Descrição
Uma falha de injeção de SQL existe no arquivo '/justines/admin/mod reservation/index.php?view=view'. A manipulação do argumento
ID permite a exploração remota. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados.Recomendações
Restrinja o acesso ao arquivo '/justines/admin/mod reservation/index.php?view=view' ou evite usar o parâmetro
ID até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hospital Management System