CVE-2025-5674: code-projects Patient Record Management System urinalysis_form.php sql injection

6.3 CVSS

Description

A vulnerability was found in code-projects Patient Record Management System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the file urinalysis_form.php. The manipulation of the argument urinalysis_id leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in code-projects Patient Record Management System 1.0 gefunden. Sie wurde als kritisch eingestuft. Dies betrifft einen unbekannten Teil der Datei urinalysis_form.php. Mittels dem Manipulieren des Arguments urinalysis_id mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2025-5674

CVSS Base Severity: MEDIUM

CVSS Base Score: 6.3

CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Problem Types

SQL Injection Injection

Affected Products

Vendor: code-projects

Product: Patient Record Management System

References

https://nvd.nist.gov/vuln/detail/CVE-2025-5674
https://vuldb.com/?id.311162
https://vuldb.com/?ctiid.311162
https://vuldb.com/?submit.590120
https://github.com/yuyuchenchen/vuln-pdf/blob/main/0603CVE.pdf
https://code-projects.org/

Timeline

2025-06-05 19:40:18 UTC
CVE

code-projects Patient Record Management System urinalysis_form.php sql injection