CVE-2025-11654

Nome do Software Vulnerável e Versões Afetadas yousaf530 Inferno Online Clothing Store versões anteriores a 827dd42bfbe380e8de76fdc67958c24cf1246208

Descrição Existe uma vulnerabilidade de Injeção de SQL no yousaf530 Inferno Online Clothing Store. O problema deve-se ao tratamento inadequado da entrada fornecida pelo usuário em uma função desconhecida dentro do arquivo /log.php. A manipulação dos parâmetros cemail ou password permite que um atacante injete código SQL malicioso nas consultas ao banco de dados. Isso pode levar ao acesso ou modificação não autorizados de dados. O exploit está disponível publicamente.

Recomendações Atualize o yousaf530 Inferno Online Clothing Store para uma versão anterior a 827dd42bfbe380e8de76fdc67958c24cf1246208. Como solução alternativa temporária, restrinja o acesso ao arquivo /log.php para minimizar o risco de exploração. Evite utilizar os parâmetros cemail e password no endpoint da API afetado até que o problema seja resolvido.