CVE-2025-11596

Nome do Software Vulnerável e Versões Afetadas code-projects E-Commerce Website versão 1.0

Descrição Existe uma vulnerabilidade de injeção de SQL no script /pages/delete order details.php. A manipulação do parâmetro order id pode permitir que um atacante execute comandos SQL arbitrários no banco de dados. Isso pode potencialmente levar ao vazamento de dados, modificação de dados ou comprometimento completo do servidor de banco de dados. O exploit foi divulgado publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.