CVE-2025-0563

Nome do Software Vulnerável e Versões Afetadas code-projects Fantasy-Cricket versão 1.0

Descrição Foi identificada uma vulnerabilidade crítica que permite injeção de SQL através da manipulação do argumento uname em uma função desconhecida do arquivo /dash/update.php. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser utilizada para ataques.

Recomendações Para o code-projects Fantasy-Cricket versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /dash/update.php até que uma correção esteja disponível. Evite usar o argumento uname na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.