CVE-2025-0299

Nome do Software Vulnerável e Versões Afetadas code-projects Online Book Shop versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no code-projects Online Book Shop. Ela afeta uma função desconhecida do arquivo /search result.php. A manipulação do argumento s resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente.

Recomendações Para o code-projects Online Book Shop versão 1.0, considere desabilitar a função desconhecida do arquivo /search result.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /search result.php para minimizar o risco de exploração. Evite utilizar o argumento s na função afetada até que a vulnerabilidade seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.