PT-2025-6142 · Unknown · Sourcecodester Contact Manager With Export To Vcf
Xcode0X
·
Publicado
2025-02-11
·
Atualizado
2025-03-03
·
CVE-2025-1168
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
SourceCodester Contact Manager with Export to VCF versão 1.0
Descrição:
Um problema crítico foi encontrado no SourceCodester Contact Manager with Export to VCF. O problema afeta o arquivo /endpoint/delete-contact.php, onde a manipulação do argumento
contact leva à Injeção de SQL. Este problema pode ser explorado remotamente.Recomendações:
Para o SourceCodester Contact Manager with Export to VCF versão 1.0, considere desabilitar o endpoint /endpoint/delete-contact.php até que um patch esteja disponível para prevenir ataques de Injeção de SQL. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento
contact no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Contact Manager With Export To Vcf