CVE-2025-4192: itsourcecode Restaurant Management System category_save.php sql injection
Description
A vulnerability was found in itsourcecode Restaurant Management System 1.0. It has been classified as critical. This affects an unknown part of the file /admin/category_save.php. The manipulation of the argument Category leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in itsourcecode Restaurant Management System 1.0 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /admin/category_save.php. Mittels Manipulieren des Arguments Category mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
Classification
CVE ID: CVE-2025-4192
CVSS Base Severity: MEDIUM
CVSS Base Score: 6.9
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
Affected Products
Vendor: itsourcecode
Product: Restaurant Management System
Exploit Prediction Scoring System (EPSS)
EPSS Score: 0.04% (probability of being exploited)
EPSS Percentile: 12.5% (scored less or equal to compared to others)
EPSS Date: 2025-05-30 (when was this score calculated)
References
https://nvd.nist.gov/vuln/detail/CVE-2025-4192https://vuldb.com/?id.306807
https://vuldb.com/?ctiid.306807
https://vuldb.com/?submit.561838
https://github.com/ARPANET-cybersecurity/vuldb/issues/4
https://itsourcecode.com/