1.4 KiB
CVE-2025-10599
Description
A security flaw has been discovered in itsourcecode Web-Based Internet Laboratory Management System 1.0. Impacted is the function User::AuthenticateUser of the file login.php. Performing manipulation of the argument user_email results in sql injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be exploited. Eine Schwachstelle wurde in itsourcecode Web-Based Internet Laboratory Management System 1.0 gefunden. Hierbei betrifft es die Funktion User::AuthenticateUser der Datei login.php. Die Veränderung des Parameters user_email resultiert in sql injection. Der Angriff lässt sich über das Netzwerk starten. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
POC
Reference
Github
No PoCs found on GitHub currently.