CVE-2025-5628

Nome do Software Vulnerável e Versões Afetadas SourceCodester Food Menu Manager versão 1.0

Descrição Um problema foi identificado no software, afetando alguma funcionalidade desconhecida do arquivo /index.php do componente Add Menu Handler. A manipulação do argumento name/description resulta em cross-site scripting. O ataque pode ser realizado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para a versão 1.0, considere desativar o componente Add Menu Handler até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite utilizar o argumento name/description no componente afetado até que o problema seja resolvido.