Itsourcecode · Sports Club Management System · CVE-2025-9156
Nome do Software Vulnerável e Versões Afetadas:
itsourcecode Sports Management System versão 1.0
Descrição:
Existe uma vulnerabilidade de injeção de SQL no itsourcecode Sports Management System versão 1.0. A vulnerabilidade está localizada em uma função desconhecida dentro do arquivo `/Admin/sports.php`. A manipulação do argumento `code` pode desencadear a injeção. A exploração remota é possível. O exploit foi divulgado publicamente.
Recomendações:
Como solução temporária, considere restringir o acesso ao arquivo `/Admin/sports.php` até que uma correção esteja disponível.
Sanitize o argumento `code` para prevenir injeção de SQL.