cve/2025/CVE-2025-10100.md

### [CVE-2025-10100](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10100)
![](https://img.shields.io/static/v1?label=Product&message=Simple%20Forum%20Discussion%20System&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Injection&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=SQL%20Injection&color=brightgreen)

### Description

A vulnerability was detected in SourceCodester Simple Forum Discussion System 1.0. This impacts an unknown function of the file /admin_class.php?action=login. Performing manipulation of the argument Username results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.
Eine Schwachstelle wurde in SourceCodester Simple Forum Discussion System 1.0 gefunden. Es ist betroffen eine unbekannte Funktion der Datei /admin_class.php?action=login. Mit der Manipulation des Arguments Username mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/bdrfly/cve/issues/1

#### Github
- https://github.com/fkie-cad/nvd-json-data-feeds
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2025-10100](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-10100)`
			`![](https://img.shields.io/static/v1?label=Product&message=Simple%20Forum%20Discussion%20System&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=Injection&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=SQL%20Injection&color=brightgreen)`

			`### Description`

			`A vulnerability was detected in SourceCodester Simple Forum Discussion System 1.0. This impacts an unknown function of the file /admin_class.php?action=login. Performing manipulation of the argument Username results in sql injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.`
			`Eine Schwachstelle wurde in SourceCodester Simple Forum Discussion System 1.0 gefunden. Es ist betroffen eine unbekannte Funktion der Datei /admin_class.php?action=login. Mit der Manipulation des Arguments Username mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Es ist möglich, den Angriff aus der Ferne durchzuführen. Der Exploit steht zur öffentlichen Verfügung.`

			`### POC`

			`#### Reference`
			`- https://github.com/bdrfly/cve/issues/1`

			`#### Github`
			`- https://github.com/fkie-cad/nvd-json-data-feeds`