CVE-2025-5400

Nome do Software Vulnerável e Versões Afetadas chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513

Descrição Um problema crítico foi identificado no componente GET Parameter Handler do arquivo /user.php, onde a manipulação do argumento u id resulta em injeção de SQL. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente.

Recomendações Como solução alternativa temporária, considere desabilitar o parâmetro u id no arquivo /user.php até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.