CVE-2025-6005

Nome do Software Vulnerável e Versões Afetadas kiCode111 like-girl versão 5.2.0

Descrição Uma vulnerabilidade crítica foi encontrada no software kiCode111 like-girl, afetando código desconhecido no arquivo /admin/aboutPost.php. A manipulação do parâmetro title/aboutimg/info1/info2/info3/btn1/btn2/infox1/infox2/infox3/infox4/infox5/infox6/btnx2/infof1/infof2/infof3/infof4/btnf3/infod1/infod2/infod3/infod4/infod5 resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Como solução temporária, considere desabilitar o código vulnerável no arquivo /admin/aboutPost.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /admin/aboutPost.php para minimizar o risco de exploração. Evite usar o parâmetro vulnerável no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.