Description
A vulnerability classified as critical was found in projectworlds Apartment Visitors Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /front.php. The manipulation of the argument rid leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In projectworlds Apartment Visitors Management System 1.0 wurde eine kritische Schwachstelle entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /front.php. Durch Beeinflussen des Arguments rid mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-03-22: | Advisory disclosed |
| 2025-03-22: | VulDB entry created |
| 2025-03-23: | VulDB entry last update |
Credits
IEeee (VulDB User)
References
vuldb.com/?id.300673 (VDB-300673 | projectworlds Apartment Visitors Management System front.php sql injection)
vuldb.com/?ctiid.300673 (VDB-300673 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.520237 (Submit #520237 | projectworlds Apartment Visitors Management System 1.0 SQL Injection)
github.com/ydnd/cve/issues/5