CVE-2025-7173

Nome do Software Vulnerável e Versões Afetadas: code-projects Library System versão 1.0

Descrição: Um problema crítico foi identificado no code-projects Library System, afetando código desconhecido no arquivo /add-student.php. A manipulação do argumento Username resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações: Para o code-projects Library System versão 1.0, considere restringir o acesso ao arquivo /add-student.php até que um patch esteja disponível. Como medida paliativa temporária, evite usar o argumento Username no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.