CVE-2025-3998

Nome do Software Vulnerável e Versões Afetadas CodeAstro Membership Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no CodeAstro Membership Management System. Este problema afeta código desconhecido do arquivo "renew.php?id=6". A manipulação do argumento ID leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o CodeAstro Membership Management System versão 1.0, considere desabilitar o arquivo renew.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite usar o argumento ID no endpoint "renew.php?id=6" para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.