PT-2025-49546 · Sourcecodester · Sourcecodester Inventory Management System

Amit_Singh

·

Publicado

2025-12-08

·

Atualizado

2025-12-08

·

CVE-2025-14229

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Inventory Management System versão 1.0
Descrição Existe uma vulnerabilidade de segurança no SourceCodester Inventory Management System versão 1.0 relacionada à injeção de CSV. A vulnerabilidade está localizada em uma função desconhecida do componente SVC Report Export e pode ser explorada remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-1236

Identificadores relacionados

CVE-2025-14229

Produtos afetados

Sourcecodester Inventory Management System