CVE-2025-3039

Nome do Software Vulnerável e Versões Afetadas code-projects Payroll Management System versão 1.0

Descrição Um problema crítico foi encontrado, permitindo injeção de SQL através da manipulação dos argumentos lname e fname em uma função desconhecida do endpoint da API no arquivo "/add employee.php". Isso pode ser explorado remotamente.

Recomendações Para o code-projects Payroll Management System versão 1.0, como medida de contorno temporária, considere restringir a entrada dos parâmetros lname e fname no endpoint da API "/add employee.php" para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.