PT-2025-41701 · Sourcecodester · Best Salon Management System

Huanghc

·

Publicado

2025-10-11

·

Atualizado

2025-10-20

·

CVE-2025-11615

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Best Salon Management System versão 1.0
Descrição Existe uma falha de segurança no SourceCodester Best Salon Management System 1.0. O problema é uma injeção de SQL afetando uma parte desconhecida do arquivo /panel/add invoice.php. A manipulação do parâmetro ServiceId pode levar à execução de código SQL. O exploit foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-11615

Produtos afetados

Best Salon Management System