CVE-2025-27281

Nome do Software Vulnerável e Versões Afetadas: cookforweb All In Menu versões 1.1.5 e anteriores

Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite Injeção de SQL Cega, que pode ser explorada por atacantes para acessar o banco de dados.

Recomendações: Para as versões 1.1.5 e anteriores, atualize para uma versão que corrija este problema para prevenir a exploração. Como solução temporária, considere restringir o acesso a elementos sensíveis do banco de dados até que um patch esteja disponível. Evite usar entrada fornecida pelo usuário em comandos SQL para minimizar o risco de exploração.