CVE-2025-2951

Nome do Software Vulnerável e Versões Afetadas Bluestar Micro Mall versão 1.0

Descrição Foi descoberta uma falha crítica, afetando uma função desconhecida do arquivo /api/data.php. A manipulação do argumento Search leva a injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o Bluestar Micro Mall versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /api/data.php ou limitar o uso do argumento Search até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.