CVE-2025-11476

Nome do Software Vulnerável e Versões Afetadas SourceCodester Simple E-Commerce Bookstore versão 1.0

Descrição Existe uma falha no SourceCodester Simple E-Commerce Bookstore versão 1.0 relacionada à manipulação do argumento login username no arquivo /index.php. Isso pode levar a um ataque de injeção de SQL, permitindo potencialmente a exploração remota. O exploit está disponível publicamente.

Recomendações Aplique quaisquer atualizações ou patches disponíveis para a versão 1.0. Como solução temporária, sanitize a entrada login username para prevenir injeção de SQL. Restrinja o acesso ao arquivo /index.php, se possível.