Unknown · Puneethreddyhc Online-Shopping-System-Advanced · CVE-2025-52021
**Nome do Software Vulnerável e Versões Afetadas**
PuneethReddyHC Online Shopping System Advanced versão 1.0
**Descrição**
Existe uma vulnerabilidade de Injeção de SQL no arquivo `edit product.php`. O parâmetro GET `product id` é passado para uma consulta SQL sem validação ou parametrização suficientes. Isso pode permitir acesso não autorizado ou modificação de dados.
**Recomendações**
Aplique técnicas adequadas de validação de entrada e parametrização ao parâmetro GET `product id` no arquivo `edit product.php`.