CVE-2025-8935 in Sales Management Systeminformación

Resumen

por MITRE • 2025-08-14

Se encontró una vulnerabilidad en 1000 Projects Sales Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /superstore/custcmp.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2025-08-14

Moderación

aceptado

Artículo

VDB-319897

CPE

listo

Explotación

Descargar

EPSS

0.00505

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!