Description
A vulnerability was identified in itsourcecode Apartment Management System 1.0. This vulnerability affects unknown code of the file /visitor/addvisitor.php. Such manipulation of the argument ID leads to sql injection. It is possible to launch the attack remotely. The exploit is publicly available and might be used.
Es wurde eine Schwachstelle in itsourcecode Apartment Management System 1.0 entdeckt. Dabei betrifft es einen unbekannter Codeteil der Datei /visitor/addvisitor.php. Mittels dem Manipulieren des Arguments ID mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden.
Problem types
Product status
Timeline
2025-08-26: | Advisory disclosed |
2025-08-26: | VulDB entry created |
2025-08-26: | VulDB entry last update |
Credits
zzb1 (VulDB User)
References
vuldb.com/?id.321501 (VDB-321501 | itsourcecode Apartment Management System addvisitor.php sql injection)
vuldb.com/?ctiid.321501 (VDB-321501 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.635391 (Submit #635391 | itsourcecode Apartment Management System V1.0 SQL injection)
github.com/zzb1388/cve/issues/43
itsourcecode.com/