CVE-2025-12215

Nome do Software Vulnerável e Versões Afetadas projectworlds Online Shopping System versão 1.0

Descrição Uma falha foi identificada no projectworlds Online Shopping System 1.0. O problema envolve uma possível injeção de SQL afetando uma função desconhecida dentro do arquivo /login submit.php. A manipulação do argumento keywords pode permitir exploração remota. O exploit foi publicado.

Recomendações Versões anteriores à 1.0 devem ser atualizadas. Como medida de contorno temporária, considere restringir o acesso ao arquivo /login submit.php para minimizar o risco de exploração. Evite usar o parâmetro keywords no endpoint de API afetado '/login submit.php' até que o problema seja resolvido.