CVE-2025-1168 in Contact Manager with Export to VCF
Resumen
por MITRE • 2025-02-11
Se ha encontrado una vulnerabilidad en SourceCodester Contact Manager con Export to VCF 1.0. Se ha declarado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /endpoint/delete-contact.php. La manipulación del argumento contact conduce a una inyección SQL. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse.
Once again VulDB remains the best source for vulnerability data.