PT-2025-51163 · Itsourcecode · Sourcecodester Student Management System
Xie Hao
·
Publicado
2025-12-14
·
Atualizado
2025-12-14
·
CVE-2025-14661
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Student Managemen System versão 1.0
Descrição
Existe uma falha no itsourcecode Student Managemen System 1.0 relacionada à manipulação do argumento
sy dentro do arquivo /advisers.php, levando a uma condição de injeção de SQL. Isso permite exploração remota. O exploit foi divulgado publicamente. A funcionalidade vulnerável reside dentro do arquivo /advisers.php. O parâmetro sy é suscetível a ataques de injeção.Recomendações
Versões anteriores à 1.0 devem ser utilizadas. Como solução temporária, restrinja o acesso ao arquivo
/advisers.php. Evite usar o parâmetro sy no endpoint /advisers.php até que o problema seja resolvido.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System