PT-2025-26453 · Unknown · Simple Pizza Ordering System
Rom4J
·
Publicado
2025-06-20
·
Atualizado
2025-06-21
·
CVE-2025-6358
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Simple Pizza Ordering System versão 1.0
Descrição:
Uma falha crítica foi encontrada no Simple Pizza Ordering System. O problema afeta uma funcionalidade desconhecida do arquivo /saveorder.php. A manipulação do argumento
ID resulta em Injeção de SQL. Esta falha pode ser explorada remotamente.Recomendações:
Para o Simple Pizza Ordering System versão 1.0, como solução alternativa temporária, considere restringir o acesso ao arquivo /saveorder.php até que uma correção esteja disponível. Evite utilizar o argumento
ID no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Pizza Ordering System