CVE-2025-1196

Nome do Software Vulnerável e Versões Afetadas code-projects Real Estate Property Management System versão 1.0

Descrição Uma vulnerabilidade problemática foi encontrada no code-projects Real Estate Property Management System. O problema afeta uma função desconhecida do arquivo /search.php. A manipulação dos argumentos PropertyName e StateName resulta em cross-site scripting. É possível realizar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados.

Recomendações Para a versão 1.0, considere desativar os argumentos PropertyName e StateName no arquivo /search.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /search.php para minimizar o risco de exploração. Evite utilizar os parâmetros PropertyName e StateName no endpoint da API afetado até que o problema seja resolvido.