Unknown · Online Artwork/Fine Arts Mca Project · CVE-2025-55444
Nome do Software Vulnerável e Versões Afetadas:
Online Artwork and Fine Arts MCA Project versão 1.0
Descrição:
Existe uma vulnerabilidade de injeção de SQL no parâmetro `id2` da página `cancel booking.php`. Um atacante remoto pode injetar consultas SQL arbitrárias, levando à enumeração do banco de dados e à potencial execução remota de código.
Recomendações:
Aplique validação de entrada e sanitização ao parâmetro `id2` na página `cancel booking.php` para prevenir a injeção de consultas SQL maliciosas.