CVEs-PoC/2025/CVE-2025-9645.md

CVE-2025-9645

Description

A vulnerability was identified in itsourcecode Apartment Management System 1.0. This affects an unknown part of the file /t_dashboard/r_all_info.php. The manipulation of the argument mid leads to sql injection. The attack can be initiated remotely. The exploit is publicly available and might be used. Eine Schwachstelle wurde in itsourcecode Apartment Management System 1.0 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /t_dashboard/r_all_info.php. Mittels Manipulieren des Arguments mid mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

POC

Reference

• https://github.com/loveqiaoshen/QiaoShenCVE/issues/1

Github

No PoCs found on GitHub currently.