Description
A vulnerability was found in code-projects Inventory Management System 1.0. It has been declared as critical. This vulnerability affects unknown code of the file /php_action/editPayment.php. The manipulation of the argument orderId leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
In code-projects Inventory Management System 1.0 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Datei /php_action/editPayment.php. Durch Manipulieren des Arguments orderId mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-06-27: | Advisory disclosed |
| 2025-06-27: | VulDB entry created |
| 2025-06-27: | VulDB entry last update |
Credits
xiaobai520 (VulDB User)
References
github.com/xiaoqitc/cve-/issues/5
vuldb.com/?id.314278 (VDB-314278 | code-projects Inventory Management System editPayment.php sql injection)
vuldb.com/?ctiid.314278 (VDB-314278 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.603127 (Submit #603127 | code-projects Inventory Management System v1.0 SQL Injection)
vuldb.com/?submit.603855 (Submit #603855 | code-projects Inventory Management System V1.0 SQL injection (Duplicate))
github.com/xiaoqitc/cve-/issues/5
code-projects.org/