CVE-2025-30590

Nome do Software Vulnerável e Versões Afetadas Dourou Flickr set slideshows versões n/a até 0.9

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. A vulnerabilidade representa um risco de segurança devido ao tratamento incorreto de elementos especiais.

Recomendações Para as versões n/a até 0.9, considere desabilitar qualquer funcionalidade que permita que a entrada do usuário seja executada diretamente como comandos SQL até que um patch esteja disponível. Restrinja o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em consultas SQL para prevenir ataques de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.