CVE-2025-2985

Nome do Software Vulnerável e Versões Afetadas code-projects Payroll Management System versão 1.0

Descrição Uma falha crítica foi encontrada no sistema, afetando o arquivo update account.php. A manipulação do argumento deduction resulta em Injeção de SQL. Esta falha pode ser explorada remotamente.

Recomendações Para o code-projects Payroll Management System versão 1.0, considere restringir o acesso ao arquivo update account.php até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento deduction no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.