Unknown · Codezips Online Shopping Website · CVE-2025-1858
**Nome do Software Vulnerável e Versões Afetadas**
Codezips Online Shopping Website versão 1.0
**Descrição**
Foi descoberta uma falha crítica afetando o arquivo /success.php, onde a manipulação do parâmetro `id` leva à injeção de SQL. Esta falha pode ser explorada remotamente.
**Recomendações**
Para o Codezips Online Shopping Website versão 1.0, considere restringir o acesso ao arquivo /success.php até que uma correção esteja disponível e evite utilizar o parâmetro `id` neste contexto para minimizar o risco de exploração.