CVE-2025-8495

ALT (7,3)

CVSS3: 0,0

S’ha trobat una vulnerabilitat, classificada com a crítica, als projectes de codi Intern Membership Management System 1.0. La funció afectada és una funció desconeguda del fitxer /admin/edit_admin_query.php. La manipulació de l’argument Nom d’usuari provoca una injecció SQL. És possible llançar l’atac de forma remota. L’explotador s’ha fet públic i pot ser utilitzat.

Sistemes Afectats

• code-projects Intern Membership Management System 1.0

Remediació
Vegeu-ne les referències.

Referències

• https://vuldb.com/?id.318594
• https://vuldb.com/?ctiid.318594
• https://vuldb.com/?submit.626722
• https://www.yuque.com/gongzi-jsnek/xb2q3a/dctpzq93gcaop8qo?singleDoc
• https://code-projects.org/
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/8xxx/CVE-2025-8495.json