CVE-2025-8936

Nome do Software Vulnerável e Versões Afetadas: 1000 Projects Sales Management System versão 1.0

Descrição: Existe uma vulnerabilidade de injeção de SQL no 1000 Projects Sales Management System 1.0. A vulnerabilidade afeta uma funcionalidade desconhecida no arquivo /superstore/dist/dordupdate.php. A manipulação do argumento select2 pode levar à injeção de SQL, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Versões anteriores à 1.0 devem ser atualizadas. Como medida paliativa temporária, considere restringir o acesso ao arquivo /superstore/dist/dordupdate.php até que um patch esteja disponível.