Myclub · Myclub · CVE-2025-57423
**Nome do Software Vulnerável e Versões Afetadas**
MyClub versão 0.5
**Descrição**
Existe uma vulnerabilidade de injeção de SQL no MyClub versão 0.5. A sanitização de entrada insuficiente no endpoint da API `/articles` permite que um atacante remoto não autenticado injete comandos SQL arbitrários por meio de uma requisição GET manipulada. Os parâmetros de consulta vulneráveis incluem `Content`, `GroupName`, `PersonName`, `lastUpdate`, `pool` e `title`. A exploração bem-sucedida pode levar à divulgação de informações ou manipulação do banco de dados.
**Recomendações**
Aplicar sanitização de entrada a todos os parâmetros de consulta do endpoint `/articles`.