CVE-2025-6009

Nome do Software Vulnerável e Versões Afetadas kiCode111 like-girl versão 5.2.0

Descrição Foi identificada uma falha crítica no arquivo /admin/ipAddPost.php, onde a manipulação do argumento bz/ipdz resulta em injeção de SQL. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu.

Recomendações Para a versão 5.2.0, considere restringir o acesso ao arquivo /admin/ipAddPost.php e evitar o uso do argumento bz/ipdz até que um patch esteja disponível. Como solução temporária, neutralizar a vulnerabilidade de injeção de SQL por meio de validação e sanitização de entrada pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.