CVE-2025-4923

Nome do Software Vulnerável e Versões Afetadas SourceCodester Client Database Management System versão 1.0

Descrição Um problema crítico foi identificado no processamento do arquivo /user delivery update.php, onde a manipulação do argumento uploaded file cancelled resulta em upload irrestrito. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.

Recomendações Para o SourceCodester Client Database Management System versão 1.0, considere desativar o arquivo /user delivery update.php ou restringir o acesso a ele até que um patch esteja disponível. Além disso, restrinja a manipulação do argumento uploaded file cancelled para impedir o upload irrestrito. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.