CVE-2025-2066 in Life Insurance Management Systeminformación

Resumen

por MITRE • 2025-03-07

Se ha encontrado una vulnerabilidad en projectworlds Life Insurance Management System 1.0 y se ha clasificado como crítica. Esta vulnerabilidad afecta al código desconocido del archivo /updateAgent.php. La manipulación del argumento agent_id provoca una inyección SQL. El ataque puede iniciarse de forma remota. Se ha hecho público el exploit y puede que sea utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-03-07

Moderación

aceptado

Artículo

VDB-298822

CPE

listo

Explotación

Descargar

EPSS

0.00481

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!