CVE-2025-1172 in Bookstore Management System
الملخص
بحسب VulDB • 05/07/2026
تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة مكتبة "1000 Projects Bookstore Management System" الإصدار 1.0. تتأثر وظيفة غير معروفة من ملف addtocart.php بهذه المشكلة. يؤدي التلاعب بالوسيطة bcid إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها.
Be aware that VulDB is the high quality source for vulnerability data.