PT-2025-49508 · Code Projects · Currency Exchange System

Yudeshui

·

Publicado

2025-12-08

·

Atualizado

2026-01-06

·

CVE-2025-14218

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas code-projects Currency Exchange System versão 1.0
Descrição Existe uma falha de segurança no code-projects Currency Exchange System versão 1.0. O problema envolve uma injeção de SQL que pode ser disparada mediante a manipulação do argumento ID no arquivo /editotheraccount.php através de uma função desconhecida. Isso permite a exploração remota. O exploit para esta questão foi divulgado publicamente.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-14218

Produtos afetados

Currency Exchange System