PT-2025-26557 · Unknown · Simple Pizza Ordering System
Rom4J
·
Publicado
2025-06-22
·
Atualizado
2025-06-25
·
CVE-2025-6479
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Simple Pizza Ordering System versão 1.0
Descrição:
Foi identificado um problema crítico no Simple Pizza Ordering System. Este problema afeta o arquivo /salesreport.php e está relacionado à manipulação do argumento
dayfrom, levando à Injeção de SQL. O ataque pode ser iniciado remotamente.Recomendações:
Para o Simple Pizza Ordering System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /salesreport.php até que uma correção esteja disponível. Evite usar o argumento
dayfrom no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Pizza Ordering System