CVEs-PoC/2025/CVE-2025-3210.md

CVE-2025-3210

Description

A vulnerability was found in code-projects Patient Record Management System 1.0. It has been rated as critical. Affected by this issue is some unknown functionality of the file /birthing_pending.php. The manipulation of the argument birth_id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine kritische Schwachstelle wurde in code-projects Patient Record Management System 1.0 ausgemacht. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /birthing_pending.php. Durch Manipulation des Arguments birth_id mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.

POC

Reference

• https://github.com/yujiyuji159/cve/blob/main/README.md

Github

No PoCs found on GitHub currently.