CVE-2025-3296

Nome do Software Vulnerável e Versões Afetadas SourceCodester Online Eyewear Shop versão 1.0

Descrição Um problema crítico foi encontrado no software, afetando o processamento do arquivo /classes/Users.php?f=delete customer. A manipulação do argumento ID resulta em injeção de SQL. O ataque pode ser iniciado remotamente.

Recomendações Para o SourceCodester Online Eyewear Shop versão 1.0, considere restringir o acesso ao arquivo /classes/Users.php, especificamente à função delete customer, para minimizar o risco de exploração. Evite usar o argumento ID no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.