CVE-2025-0872

Nome do Software Vulnerável e Versões Afetadas itsourcecode Tailoring Management System versão 1.0

Descrição Um problema crítico foi identificado no itsourcecode Tailoring Management System. O problema reside em uma função desconhecida do arquivo /addpayment.php. A manipulação dos argumentos id, amount, desc ou inccat pode resultar em uma injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para o itsourcecode Tailoring Management System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /addpayment.php até que uma correção esteja disponível. Evite utilizar os argumentos id, amount, desc ou inccat no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.