CVE-2025-0564

Nome do Software Vulnerável e Versões Afetadas code-projects Fantasy-Cricket versão 1.0

Descrição Foi identificada uma falha crítica no software code-projects Fantasy-Cricket. A vulnerabilidade consiste em uma injeção de SQL remota no arquivo /authenticate.php, que pode ser explorada mediante a manipulação do argumento uname. O ataque pode ser realizado remotamente e um exploit foi divulgado publicamente.

Recomendações Para a versão 1.0, considere desativar o argumento uname no arquivo /authenticate.php como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /authenticate.php para minimizar o risco de exploração. Evite utilizar o argumento uname no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.