CVE-2025-29391

Nome do Software Vulnerável e Versões Afetadas: horvey Library-Manager versão 1.0

Descrição: O problema refere-se a uma Injeção de SQL no arquivo Admin/Controller/BookController.class.php. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde essa vulnerabilidade foi explorada.

Recomendações: Para o horvey Library-Manager versão 1.0, considere restringir o acesso ao arquivo vulnerável BookController.class.php até que um patch esteja disponível. Como medida temporária, evite utilizar qualquer funcionalidade que possa desencadear a Injeção de SQL no arquivo BookController.class.php. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.