CVE-2025-5205

Nome do Software Vulnerável e Versões Afetadas 1000 Projects Daily College Class Work Report Book versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no software. O problema afeta uma função desconhecida do arquivo /dcwr entry.php. A manipulação do parâmetro Date leva à injeção de SQL, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como solução temporária, considere desativar a função afetada no arquivo /dcwr entry.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /dcwr entry.php para minimizar o risco de exploração. Evite usar o parâmetro Date no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.