PT-2025-7653 · Unknown · Code-Projects Real Estate Property Management System
Fjl1113
·
Publicado
2025-02-23
·
Atualizado
2025-03-03
·
CVE-2025-1576
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
code-projects Real Estate Property Management System versão 1.0
Descrição
Uma vulnerabilidade crítica foi encontrada no code-projects Real Estate Property Management System. O problema afeta uma funcionalidade desconhecida do arquivo /ajax state.php, onde a manipulação do argumento
StateName como parte de uma String resulta em injeção de SQL. O ataque pode ser realizado remotamente.Recomendações
Para o code-projects Real Estate Property Management System versão 1.0, considere desabilitar o acesso ao arquivo /ajax state.php ou restringir o uso do argumento
StateName até que um patch esteja disponível. Evite utilizar o argumento StateName no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects Real Estate Property Management System