Code Projects · Client Details System · CVE-2025-11605
**Nome do Software Vulnerável e Versões Afetadas**
code-projects Client Details System versão 1.0
**Descrição**
Existe uma falha no code-projects Client Details System versão 1.0 que permite a execução remota de código. O problema está localizado no arquivo `/admin/update-profile.php` e envolve a manipulação do argumento `uid`, resultando em uma injeção de SQL. O exploit está disponível publicamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.