Unknown · Employee Record Management System · CVE-2025-45065
Nome do Software Vulnerável e Versões Afetadas:
Sistema de Gerenciamento de Registros de Funcionários em PHP e MySQL versão 1
Descrição:
Foi identificada uma vulnerabilidade de injeção de SQL no sistema através do endpoint "loginerms.php". Isso permite uma possível exploração mediante a injeção de código SQL malicioso.
Recomendações:
Para o Sistema de Gerenciamento de Registros de Funcionários em PHP e MySQL versão 1, considere desabilitar o acesso ao endpoint "loginerms.php" até que uma correção adequada seja aplicada para prevenir ataques de injeção de SQL. Aplique validação de entrada restritiva para minimizar o risco de exploração.