Sourcecodester · Sourcecodester Online Eyewear Shop · CVE-2025-3018
**Nome do Software Vulnerável e Versões Afetadas**
SourceCodester Online Eyewear Shop versão 1.0
**Descrição**
Um problema crítico foi encontrado no software, afetando uma função desconhecida do arquivo /classes/Users.php?f=delete. A manipulação do argumento `ID` leva à injeção de SQL. É possível executar o ataque remotamente.
**Recomendações**
Para o SourceCodester Online Eyewear Shop versão 1.0, considere desativar a função delete no arquivo /classes/Users.php até que um patch esteja disponível. Restrinja o acesso ao argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.