CVE-2025-2387

Nome do Software Vulnerável e Versões Afetadas SourceCodester Online Food Ordering System versão 2.0

Descrição Um problema crítico foi identificado no sistema, afetando uma função desconhecida do arquivo /admin/ajax.php?action=add to cart. A manipulação do argumento pid resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o SourceCodester Online Food Ordering System versão 2.0, considere restringir o acesso ao endpoint /admin/ajax.php?action=add to cart até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento pid no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.