CVE-2025-5369

Nome do Software Vulnerável e Versões Afetadas SourceCodester PHP Display Username After Login versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no software, permitindo injeção de SQL. O problema está relacionado à manipulação do argumento Username no arquivo /login.php, que pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente.

Recomendações Para a versão 1.0, considere desativar a função afetada no arquivo /login.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /login.php para minimizar o risco de exploração. Evite utilizar o argumento Username no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.