Unknown · Code-Projects Online Bidding System · CVE-2025-10795
**Nome do Software Vulnerável e Versões Afetadas**
code-projects Online Bidding System versão 1.0
**Descrição**
Existe uma falha no code-projects Online Bidding System 1.0 no arquivo `/administrator/bidupdate.php`. A manipulação do argumento `ID` pode levar a uma injeção de SQL. Esta falha é explorável remotamente e o exploit está disponível publicamente. O endpoint da API envolvido é `/administrator/bidupdate.php`. O parâmetro vulnerável é `ID`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.