CVE-2025-4936

Nome do Software Vulnerável e Versões Afetadas: projectworlds Online Food Ordering System versão 1.0 Apache Struts versões 2.5.26 e anteriores

Descrição: Foi identificada uma vulnerabilidade crítica que permite exploração remota. No caso do projectworlds Online Food Ordering System, uma função desconhecida do arquivo /admin-page.php é afetada, onde a manipulação do argumento 1 price resulta em injeção de SQL. Para o Apache Struts, a vulnerabilidade permite a execução remota de código arbitrário.

Recomendações: Para o projectworlds Online Food Ordering System versão 1.0, considere restringir o acesso ao arquivo /admin-page.php até que um patch esteja disponível. Para o Apache Struts versões 2.5.26 e anteriores, atualize para uma versão posterior a 2.5.26 para resolver a vulnerabilidade. Como solução temporária, considere desabilitar o acesso remoto aos sistemas afetados até que a atualização possa ser aplicada.