Code Projects · Online Music Site · CVE-2026-11489
**Nome do Software Vulnerável e Versões Afetadas**
code-projects Online Music Site versão 1.0
**Description**
Um problema de injeção de SQL existe no arquivo `/Administrator/PHP/AdminDeleteAlbum.php`. Atacantes remotos podem explorar isso manipulando o argumento `ID`, o que permite a execução de comandos SQL não autorizados.
**Recommendations**
Como medida paliativa temporária, restrinja o acesso ao arquivo `/Administrator/PHP/AdminDeleteAlbum.php` ou evite usar o parâmetro `ID` até que uma correção seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.