PT-2025-35086 · Unknown · Puneethreddyhc Online-Shopping-System-Advanced
Jairajparyani
·
Publicado
2025-08-28
·
Atualizado
2025-08-28
·
CVE-2025-51969
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
PuneethReddyHC Online Shopping System Advanced version 1.0
Descrição
Uma falha de Injeção de SQL existe na página
product.php. O parâmetro GET product id não é validado corretamente antes de ser incluído em uma instrução SQL.Recomendações
Garanta a validação adequada do parâmetro GET
product id antes de utilizá-lo em consultas SQL.Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Puneethreddyhc Online-Shopping-System-Advanced