0xMarcio
1.3 KiB
CVE-2025-9599
Description
A weakness has been identified in itsourcecode Apartment Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /setting/month_setup.php. Executing manipulation of the argument txtMonthName can lead to sql injection. The attack can be launched remotely. The exploit has been made available to the public and could be exploited. Es wurde eine Schwachstelle in itsourcecode Apartment Management System 1.0 entdeckt. Davon betroffen ist unbekannter Code der Datei /setting/month_setup.php. Die Manipulation des Arguments txtMonthName führt zu sql injection. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
POC
Reference
Github
No PoCs found on GitHub currently.