CVE-2025-12598

Nome do Software Vulnerável e Versões Afetadas SourceCodester Best House Rental Management System versão 1.0

Descrição Existe uma falha no software que permite injeção de SQL. O problema está localizado na função save tenant no arquivo /admin class.php. A manipulação do argumento firstname pode levar a um ataque bem-sucedido, que pode ser executado remotamente. O exploit para este problema foi publicado. Outros parâmetros também podem estar afetados.

Recomendações Versões anteriores à 1.0 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.