CVEs-PoC/2025/CVE-2025-9742.md

CVE-2025-9742

Description

A vulnerability was identified in code-projects Human Resource Integrated System 1.0. This issue affects some unknown processing of the file /login.php. Such manipulation of the argument user/pass leads to sql injection. It is possible to launch the attack remotely. The exploit is publicly available and might be used. Es wurde eine Schwachstelle in code-projects Human Resource Integrated System 1.0 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /login.php. Die Bearbeitung des Arguments user/pass verursacht sql injection. Der Angriff kann über das Netzwerk passieren. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.

POC

Reference

• https://github.com/cooorgi/cve/blob/main/hris_sql_login.md

Github

No PoCs found on GitHub currently.