CVE-2025-6880

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Best Salon Management System versão 1.0

Descrição: Uma vulnerabilidade crítica foi encontrada no sistema, afetando uma função desconhecida do arquivo /panel/edit-tax.php. A manipulação do argumento editid resulta em injeção de SQL. O ataque pode ser executado remotamente. Esta falha pode levar a ações não autorizadas, como execução remota de código.

Recomendações: Para a versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /panel/edit-tax.php até que uma correção esteja disponível. Evite o uso do argumento editid no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.