PT-2025-50671 · Code Projects · Car Rental Management System
Fanti
·
Publicado
2025-12-11
·
Atualizado
2025-12-13
·
CVE-2025-14531
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
code-projects Rental Management System versão 2.0
Descrição
Existe uma falha no componente Log Handler do code-projects Rental Management System 2.0, especificamente no arquivo
Transaction.java. Este problema permite a execução remota de um ataque de injeção CRLF através da manipulação de uma função desconhecida. O exploit está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Car Rental Management System