CVE-2025-4250

Nome do Software Vulnerável e Versões Afetadas code-projects Nero Social Networking Site versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no code-projects Nero Social Networking Site. Isso afeta uma parte desconhecida do arquivo /index.php. A manipulação dos argumentos fname, lname, login, password2, cpassword, address, cnumber, email, gender, propic, month leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida de contorno temporária, considere desabilitar os argumentos afetados (fname, lname, login, password2, cpassword, address, cnumber, email, gender, propic, month) no arquivo /index.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.