PT-2025-39790 · Itsourcecode · Hospital Management System
Flame
·
Publicado
2025-09-28
·
Atualizado
2025-09-28
·
CVE-2025-11119
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Hostel Management System versão 1.0
Descrição
Existe uma falha de segurança no itsourcecode Hostel Management System 1.0. O problema está relacionado a uma condição de cross-site scripting dentro do componente POST Request Handler, afetando especificamente uma função desconhecida no arquivo
/justines/index.php. A manipulação do argumento from pode desencadear o ataque remotamente. O exploit foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hospital Management System