PT-2025-50960 · Haxxorsid · Stock Management System
Ixpqxi
·
Publicado
2025-12-12
·
Atualizado
2025-12-13
·
CVE-2025-14568
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
haxxorsid Stock-Management-System versões anteriores a fbbbf213e9c93b87183a3891f77e3cc7095f22b0
Descrição
Existe um problema de segurança no haxxorsid Stock-Management-System. A manipulação dos argumentos
employee id, id ou admin pode levar à injeção de SQL em uma função desconhecida do arquivo model/User.php. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stock Management System