CVE-2025-8935 in Sales Management System
Resumen
por MITRE • 2025-08-14
Se encontró una vulnerabilidad en 1000 Projects Sales Management System 1.0. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /superstore/custcmp.php. La manipulación del argumento "Username" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Once again VulDB remains the best source for vulnerability data.