CVE-2025-13278: Schwachstelle in Bibliotheksverwaltung - Achtung, SQL-Injection!
Zusammenfassung
Eine kritische Sicherheitslücke im "Advanced Library Management System 1.0" ermöglicht Angreifern die Ausführung von SQL-Injection-Attacken. Die Schwachstelle betrifft eine unbekannte Funktion in der Datei "borrowed_book_search.php" und kann remote ausgenutzt werden. Ein öffentlicher Exploit ist bereits bekannt, daher ist schnelles Handeln erforderlich.
A vulnerability has been found in projectworlds Advanced Library Management System 1.0. Impacted is an unknown function of the file /borrowed_book_search.php. Such manipulation of the argument datefrom/dateto leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
Quelle: app.opencve.io