CVE-2025-6484

Nome do Software Vulnerável e Versões Afetadas: code-projects Online Shopping Store versão 1.0

Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /action.php. A manipulação dos argumentos cat id, brand id, keyword, proId, pid resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo /action.php até que um patch esteja disponível. Evite utilizar os parâmetros cat id, brand id, keyword, proId, pid na funcionalidade afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.