Er is een fout ontdekt in Jimit105 Project-Online-Shopping-Website tot versie 7d892f442bd8a96dd242dbe2b9bd5ed641e13e64. Dit beïnvloedt een onbekende functie van het bestand /delete.php van de component Product Inventory Handler. Manipulatie van het argument product_code maakt SQL-injectie mogelijk, waarmee op afstand aanvallen kunnen worden geïnitieerd. De exploit is openbaar gemaakt. Aangezien het product een rolling release-model volgt, zijn specifieke versiedetails voor getroffen of bijgewerkte releases niet beschikbaar. De leverancier is vroegtijdig benaderd over deze bekendmaking, maar heeft niet gereageerd.
CVE-2025-11628
🟡 Medium
CVE-2025-11628: SQL-injectie kwetsbaarheid in Jimit105 Project-Online-Shopping-Website
CVE-2025-11628 identificeert een SQL-injectie kwetsbaarheid in Jimit105 Project-Online-Shopping-Website die de Product Inventory Handler beïnvloedt.
CVE ID
CVE-2025-11628
CVSS Score
4.7
Vendor
unknown
Published
12 okt
Vulnerability Details
- CVE ID
- CVE-2025-11628
- Severity
- Medium
- CVSS v3 Score
- 4.7 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 12 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners