CVE-2025-7169

Nome do Software Vulnerável e Versões Afetadas: code-projects Crime Reporting System versão 1.0

Descrição: Um problema crítico foi descoberto no code-projects Crime Reporting System, afetando uma função desconhecida do arquivo /complainer page.php. A manipulação do argumento location leva à injeção de SQL, permitindo a execução de ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para o code-projects Crime Reporting System versão 1.0, considere desabilitar a função desconhecida no arquivo /complainer page.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /complainer page.php para minimizar o risco de exploração. Evite usar a função afetada na página do denunciante até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.