CVE-2025-1172 in Bookstore Management Systemالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة مكتبة "1000 Projects Bookstore Management System" الإصدار 1.0. تتأثر وظيفة غير معروفة من ملف addtocart.php بهذه المشكلة. يؤدي التلاعب بالوسيطة bcid إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295076

استغلال

تحميل

EPSS

0.00525

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!