CVE-2025-59793

plus petit que 1 minute de lecture

Mis à jour : February 19, 2026

Vulnérabilité dans un système de gestion d’appartements

Une faille de sécurité de type injection SQL, référencée CVE-2025-59793, a été identifiée dans la version 1.0 du système de gestion d’appartements.

Point clé : La vulnérabilité se situe dans le fichier /setting/admin.php.
Vulnérabilité : Injection SQL via le paramètre ddlBranch.
Impact potentiel : Permet l’exécution de commandes SQL non autorisées, le vol ou la modification de données sensibles, le contournement de l’authentification et l’accès non autorisé à la base de données backend. Ceci peut compromettre la confidentialité, l’intégrité et la disponibilité du système.
Recommandations : Bien que l’article ne détaille pas explicitement les recommandations, une mise à jour du système vers une version corrigée ou l’application de correctifs pour le fichier /setting/admin.php est implicitement nécessaire pour remédier à cette faille.

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor