CVE-2025-6778

Nome do Software Vulnerável e Versões Afetadas: code-projects Food Distributor Site versão 1.0

Descrição: Uma vulnerabilidade foi identificada no code-projects Food Distributor Site, afetando uma função desconhecida do arquivo /admin/save settings.php. A manipulação dos argumentos site phone, site email ou address resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para o code-projects Food Distributor Site versão 1.0, como solução alternativa temporária, considere desabilitar a funcionalidade relacionada ao arquivo /admin/save settings.php até que um patch esteja disponível. Restrinja o acesso aos argumentos site phone, site email e address na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.