CVE-2025-2064 in Life Insurance Management System
Resumen
por MITRE • 2025-03-07
Se ha encontrado una vulnerabilidad clasificada como crítica en projectworlds Life Insurance Management System 1.0. Este problema afecta a algunas funciones desconocidas del archivo /deletePayment.php. La manipulación del argumento recipt_no provoca una inyección SQL. El ataque puede ejecutarse de forma remota. Se ha hecho público el exploit y puede que sea utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.