CVE-2025-2984

Nome do Software Vulnerável e Versões Afetadas code-projects Payroll Management System versão 1.0

Descrição Uma falha crítica foi encontrada no Payroll Management System, afetando alguma funcionalidade desconhecida do arquivo "/delete.php". A manipulação do argumento emp id resulta em Injeção de SQL. O ataque pode ser lançado remotamente.

Recomendações Para o code-projects Payroll Management System versão 1.0, considere restringir o acesso ao arquivo "/delete.php" até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro emp id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.