PT-2026-47282 · Sourcecodester · Barangay Resident Profiling/Information Management System

Kamran Saifullah

Publicado

2026-06-08

Atualizado

2026-06-08

CVE-2026-11515

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas SourceCodester Barangay Resident Profiling and Information Management System versão 1.0

Description Um problema remoto existe no componente Password Reset Handler dentro do arquivo passsword reset.php. A manipulação do argumento new password com o valor password123 resulta no uso de uma senha codificada no código (hard-coded).

Recommendations Atualize o SourceCodester Barangay Resident Profiling and Information Management System versão 1.0 para uma versão que remova a lógica de senha hard-coded. Como medida paliativa temporária, restrinja o acesso ao arquivo passsword reset.php para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255CWE-259

Identificadores relacionados

CVE-2026-11515

Produtos afetados

Barangay Resident Profiling/Information Management System

PT-2026-47282 · Sourcecodester · Barangay Resident Profiling/Information Management System

CVE-2026-11515

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7