CVE-2025-6474 in Inventory Management Systeminfo

Zusammenfassung

von VulDB • 25.06.2026

Es wurde eine Schwachstelle im Inventory Management System 1.0 von code-projects gefunden und als kritisch eingestuft. Diese Schwachstelle betrifft unbekannten Code in der Datei /changeUsername.php. Die Manipulation des Arguments user_id führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

22.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313582

CPE

bereit

Exploit

Download

EPSS

0.00394

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!