PT-2025-45603 · Sourcecodester · Baby Care System

Yuki77

Publicado

2025-11-10

Atualizado

2025-11-10

CVE-2025-12933

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas SourceCodester Baby Care System versão 1.0

Descrição Existe uma falha no SourceCodester Baby Care System 1.0 que permite injeção de SQL. Este problema afeta uma parte desconhecida do arquivo /updatewelcome.php?id=siteoptions&action=welcome. A manipulação do parâmetro roleid pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit está disponível publicamente.

Recomendações Atualize para uma versão mais recente do SourceCodester Baby Care System que corrija esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo /updatewelcome.php. Sanitize o parâmetro roleid antes de utilizá-lo em qualquer consulta ao banco de dados.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-12933

Produtos afetados

Baby Care System

PT-2025-45603 · Sourcecodester · Baby Care System

CVE-2025-12933

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12