CVE-2025-29390

Nome do Software Vulnerável e Versões Afetadas: jerryhanjj ERP versão 1.0

Descrição: O problema envolve uma injeção de SQL na função set password localizada em application/controllers/home.php. Isso permite a potencial manipulação de consultas ao banco de dados.

Recomendações: Para o jerryhanjj ERP versão 1.0, como solução temporária, considere desativar a função set password até que uma correção esteja disponível. Restrinja o acesso ao arquivo application/controllers/home.php para minimizar o risco de exploração. Evite utilizar a função set password no controlador afetado até que o problema seja resolvido.