CVE-2025-6467 in Online Bidding System
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità nel sistema di aste online Code-Projects Online Bidding System 1.0, classificata come critica. Questa interessa una parte sconosciuta del file /login.php. La manipolazione dell'argomento User provoca un'iniezione SQL (SQL Injection). È possibile avviare l'attacco in modalità remota. L'es exploit è stato reso pubblico e può essere utilizzato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.