Sourcecodester · Sourcecodester Facebook News Feed Like · CVE-2024-5384
Nome do software vulnerável e versões afetadas:
SourceCodester Facebook News Feed Like versão 1.0
Descrição:
Foi detectada uma falha crítica no software, afetando o arquivo index.php. A manipulação do argumento `page` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente.
Recomendações:
Para a versão 1.0, considere restringir o acesso ao arquivo `index.php` ou desativar a manipulação do argumento `page` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.