mirror of
https://github.com/0xMarcio/cve.git
synced 2025-11-30 18:56:19 +00:00
1.3 KiB
1.3 KiB
CVE-2025-9692
Description
A vulnerability was found in Campcodes Online Shopping System 1.0. Affected is an unknown function of the file /product.php. Performing manipulation of the argument p results in sql injection. The attack may be initiated remotely. The exploit has been made public and could be used. Eine Schwachstelle wurde in Campcodes Online Shopping System 1.0 gefunden. Es geht um eine nicht näher bekannte Funktion der Datei /product.php. Mit der Manipulation des Arguments p mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
POC
Reference
- https://github.com/lrjbsyh/CVE_Hunter/issues/7
- https://github.com/lrjbsyh/CVE_Hunter/issues/7#issue-3339422613
Github
No PoCs found on GitHub currently.