Unknown · Puneethreddyhc Online-Shopping-System-Advanced · CVE-2025-51970
**Nome do Software Vulnerável e Versões Afetadas**
PuneethReddyHC Online Shopping System Advanced versão 1.0
**Descrição**
Existe uma vulnerabilidade de Injeção de SQL devido à sanitização inadequada da entrada fornecida pelo usuário no parâmetro POST `keyword` do endpoint da API `/action.php`.
**Recomendações**
Aplique sanitização de entrada ao parâmetro `keyword` no endpoint `/action.php`.