CVE-2025-30570

Nome do Software Vulnerável e Versões Afetadas دکمه، شبکه اجتماعی خرید versões 2.0.6 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, que permite a neutralização inadequada de elementos especiais usados em um comando SQL. Isso pode levar a ataques de Injeção de SQL.

Recomendações Para as versões 2.0.6 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Injeção de SQL. Como solução temporária, considere restringir o acesso a tabelas e colunas sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em consultas SQL até que o problema seja resolvido.