CVE-2025-0347

Nome do Software Vulnerável e Versões Afetadas code-projects Admission Management System versão 1.0

Descrição Um problema crítico foi encontrado no componente de Login do sistema, especificamente no arquivo index.php. A manipulação do argumento u id leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente.

Recomendações Para o code-projects Admission Management System versão 1.0, como solução temporária, considere restringir o acesso ao componente de Login até que um patch esteja disponível. Evite utilizar o argumento u id no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.