CVE-2025-5299

Nome do Software Vulnerável e Versões Afetadas SourceCodester Client Database Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no SourceCodester Client Database Management System. O problema afeta o arquivo /user order customer update.php, onde a manipulação do argumento uploaded file cancelled leva ao upload irrestrito. Isso pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o SourceCodester Client Database Management System versão 1.0, como uma solução temporária, considere desativar o arquivo /user order customer update.php ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o argumento uploaded file cancelled no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.