PT-2025-49547 · Code Projects · Daily Time Recording System

Chaste

·

Publicado

2025-12-08

·

Atualizado

2025-12-08

·

CVE-2025-14230

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas code-projects Daily Time Recording System versão 4.5.0
Descrição Existe uma vulnerabilidade de injeção de SQL no code-projects Daily Time Recording System versão 4.5.0. O problema está localizado no arquivo /admin/add payroll.php, especificamente através da manipulação do argumento detail Id para uma função desconhecida. Isso permite ataques remotos e um exploit está disponível publicamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-14230

Produtos afetados

Daily Time Recording System