CVE-2025-0206

Nome do Software Vulnerável e Versões Afetadas code-projects Online Shoe Store versão 1.0

Descrição Foi identificada uma vulnerabilidade crítica no code-projects Online Shoe Store, afetando uma funcionalidade desconhecida do arquivo /admin/index.php. Isso resulta em controles de acesso inadequados, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para o code-projects Online Shoe Store versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/index.php até que um patch esteja disponível. Além disso, revise os controles de acesso para garantir que estejam configurados corretamente, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.