CVE-2025-32124

Nome do Software Vulnerável e Versões Afetadas eleopard Behance Portfolio Manager versões 1.7.4 e anteriores

Descrição O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente Neutralização Imprópria de Elementos Especiais utilizados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada.

Recomendações Para as versões 1.7.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.