CVE-2025-4806

Nome do Software Vulnerável e Versões Afetadas SourceCodester/oretnom23 Stock Management System versão 1.0

Descrição Um problema crítico foi encontrado no Stock Management System, afetando alguma funcionalidade desconhecida do arquivo /admin/?page=back order/view bo. A manipulação do argumento ID resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a versão 1.0, considere desabilitar o acesso ao endpoint /admin/?page=back order/view bo até que uma correção esteja disponível. Restrinja a manipulação do argumento ID para minimizar o risco de exploração de injeção de SQL. Evite usar o argumento ID no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.