CVE-2025-0843

Nome do Software Vulnerável e Versões Afetadas needyamin Library Card System versão 1.0

Descrição Uma vulnerabilidade crítica foi identificada no componente do Painel Administrativo, especificamente no arquivo admindashboard.php, onde uma função desconhecida é afetada. A manipulação dos argumentos email e password resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações needyamin Library Card System versão 1.0: Atualize o arquivo admindashboard.php para prevenir injeção de SQL, sanitizando adequadamente os argumentos email e password. Como medida de contorno temporária, considere restringir o acesso ao componente do Painel Administrativo até que a vulnerabilidade seja resolvida.