CVE-2025-0174 in Point of Sales and Inventory Management Systemالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تم العثور على ثغرة في نظام Point of Sales and Inventory Management System الإصدار 1.0 الخاص بـ code-projects. وقد تم تصنيفها على أنها حرجة (Critical). تؤثر هذه الثغرة على جزء غير معروف من الملف /user/search_result2.php التابع لمكون Parameter Handler. يؤدي التلاعب بالوسيطة search إلى حدوث حقن SQL (SQL Injection). ومن الممكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما يجعله متاحًا للاستخدام.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

03/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-290103

استغلال

تحميل

EPSS

0.00421

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!