CVE-2025-7193

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Agri-Trading Online Shopping System versão 1.0

Descrição: Foi descoberto um problema crítico no itsourcecode Agri-Trading Online Shopping System. O problema afeta uma função desconhecida dentro do arquivo /admin/suppliercontroller.php. A manipulação do argumento supplier resulta em Injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações: Para a versão 1.0, considere desativar a função desconhecida no arquivo /admin/suppliercontroller.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /admin/suppliercontroller.php para minimizar o risco de exploração. Evite usar o argumento supplier na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.