CVE-2025-0948

Nome do Software Vulnerável e Versões Afetadas itsourcecode Tailoring Management System versão 1.0

Descrição Uma falha crítica foi encontrada no itsourcecode Tailoring Management System. Esta falha afeta uma parte desconhecida do arquivo incview.php. A manipulação do parâmetro incid resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo incview.php até que um patch esteja disponível. Evite utilizar o parâmetro incid no arquivo afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.