CVEs-PoC/2025/CVE-2025-9741.md

CVE-2025-9741

Description

A vulnerability was determined in code-projects Human Resource Integrated System 1.0. This vulnerability affects unknown code of the file /login_query12.php. This manipulation of the argument ID causes sql injection. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. Eine Schwachstelle wurde in code-projects Human Resource Integrated System 1.0 gefunden. Dies betrifft einen unbekannten Teil der Datei /login_query12.php. Die Veränderung des Parameters ID resultiert in sql injection. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

POC

Reference

• https://github.com/cooorgi/cve/blob/main/hris_sql_log_query12.md

Github

No PoCs found on GitHub currently.