CVE-2025-8985

Nome do Software Vulnerável e Versões Afetadas: SourceCodester COVID 19 Testing Management System versão 1.0

Descrição: Existe uma vulnerabilidade de injeção de SQL em uma funcionalidade desconhecida do arquivo /profile.php. A manipulação do parâmetro mobilenumber pode levar à injeção de SQL, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /profile.php até que uma correção esteja disponível. Sanitize o parâmetro mobilenumber para prevenir ataques de injeção de SQL. Revise e sanitize todos os outros parâmetros utilizados no arquivo /profile.php para identificar e corrigir potenciais vulnerabilidades de injeção de SQL.