CVE-2025-8936 in Sales Management Systeminformazioni

Riassunto

di VulDB • 16/06/2026

È stata rilevata una vulnerabilità in 1000 Projects Sales Management System 1.0. Tale problema interessa una funzionalità sconosciuta del file /superstore/dist/dordupdate.php. La manipolazione dell'argomento select2 provoca un'iniezione SQL. L'attacco può essere lanciato da remoto. L'exploit è stato reso pubblico e può essere utilizzato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Divulgazione

14/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00423

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!