CVE-2025-4889

Nome do Software Vulnerável e Versões Afetadas code-projects Tourism Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no code-projects Tourism Management System. Este problema afeta a função AddUser do componente de Registro de Usuário. A manipulação dos argumentos username e password resulta em um estouro de buffer. É necessário acesso local para explorar esta vulnerabilidade. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o code-projects Tourism Management System versão 1.0, considere desabilitar a função AddUser até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso ao componente de Registro de Usuário para minimizar o risco de exploração. Evite utilizar os argumentos username e password no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.