cve/2025/CVE-2025-10842.md

CVE-2025-10842

Description

A vulnerability was detected in code-projects Online Bidding System 1.0. Affected is an unknown function of the file /administrator/wew.php. Performing manipulation of the argument ID results in sql injection. The attack may be initiated remotely. The exploit is now public and may be used. Eine Schwachstelle wurde in code-projects Online Bidding System 1.0 gefunden. Es ist betroffen eine unbekannte Funktion der Datei /administrator/wew.php. Die Veränderung des Parameters ID resultiert in sql injection. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.

POC

Reference

• https://github.com/fengzipan/cve/blob/main/tmp29/tmp29/report.md

Github

No PoCs found on GitHub currently.