PT-2025-47057 · Unknown · Simple Cafe Ordering System
Xuanyuesanshi
·
Publicado
2025-11-15
·
Atualizado
2025-11-20
·
CVE-2025-13201
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Simple Cafe Ordering System versão 1.0
Descrição
Existe uma vulnerabilidade de injeção de SQL no Simple Cafe Ordering System 1.0. O problema está relacionado à manipulação do parâmetro
Username no arquivo /login.php. Esta manipulação pode ser realizada remotamente. Um exploit para esta vulnerabilidade está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Cafe Ordering System