CVE-2025-8935 in Sales Management Systeminformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma vulnerabilidade no 1000 Projects Sales Management System 1.0. A funcionalidade desconhecida do arquivo /superstore/custcmp.php é afetada por esta vulnerabilidade. A manipulação do argumento Username leva a uma injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulDB

Divulgação

14/08/2025

Moderação

aceite

Entrada

VDB-319897

CPE

pronto

Exploração

Descarregar

EPSS

0.00505

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!