CVE-2025-10426

Nome do Software Vulnerável e Versões Afetadas itsourcecode Online Laundry Management System versão 1.0

Descrição Foi descoberta uma falha de segurança que permite injeção de SQL. A manipulação do argumento Username em uma função desconhecida do arquivo /login.php pode desencadear este problema. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /login.php para minimizar o risco de exploração. Evite utilizar o argumento Username no arquivo /login.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.