Description
A flaw has been found in JackieDYH Resume-management-system up to fb6b857d852dd796e748ce30c606fe5e61c18273. Affected by this issue is some unknown functionality of the file /admin/show.php. This manipulation of the argument userid causes sql injection. The attack may be initiated remotely. The exploit has been published and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in JackieDYH Resume-management-system up to fb6b857d852dd796e748ce30c606fe5e61c18273 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /admin/show.php. Durch Manipulieren des Arguments userid mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Dieses Produkt verwendet ein Rolling-Release-Modell, um eine kontinuierliche Auslieferung zu gewährleisten. Daher sind keine Versionsdetails für betroffene oder aktualisierte Releases verfügbar.
Problem types
Product status
Timeline
| 2025-09-25: | Advisory disclosed |
| 2025-09-25: | VulDB entry created |
| 2025-09-25: | VulDB entry last update |
Credits
M0ker (VulDB User)
References
vuldb.com/?id.325844 (VDB-325844 | JackieDYH Resume-management-system show.php sql injection)
vuldb.com/?ctiid.325844 (VDB-325844 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.653139 (Submit #653139 | github.com PHP Resume Management System V1.0 SQL Injection)
github.com/Miker132/CVE-/issues/5
