CVE-2025-0882

Nome do Software Vulnerável e Versões Afetadas code-projects Chat System versões 1.0 e anteriores

Descrição Foi identificado um problema crítico no code-projects Chat System, afetando uma funcionalidade desconhecida do arquivo /user/addnewmember.php. A manipulação do argumento user resulta em injeção de SQL. Este problema pode ser explorado remotamente.

Recomendações Para as versões 1.0 e anteriores do code-projects Chat System, como medida temporária, considere restringir o acesso ao arquivo /user/addnewmember.php até que uma correção esteja disponível. Evite utilizar o argumento user na funcionalidade afetada para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.