PT-2025-44041 · Sourcecodester+1 · Best Salon Management System
Keason
·
Publicado
2025-10-27
·
Atualizado
2025-10-27
·
CVE-2025-12325
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
SourceCodester Best Salon Management System versão 1.0
Descrição
Existe um problema no arquivo '/panel/forgot-password.php' onde a manipulação do argumento
email permite a realização de SQL injection remotamente. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.Recomendações
Evite usar o parâmetro
email no endpoint '/panel/forgot-password.php' até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Best Salon Management System