CVE-2025-12301

Nome do Software Vulnerável e Versões Afetadas Simple Food Ordering System versão 1.0

Descrição Existe uma vulnerabilidade de segurança que permite o upload irrestrito de arquivos. Isso ocorre devido à manipulação do argumento photo em uma função desconhecida do arquivo /editproduct.php. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente.

Recomendações Aplique todas as atualizações disponíveis para corrigir o problema de upload irrestrito no arquivo /editproduct.php. Como solução temporária, restrinja o acesso ao arquivo /editproduct.php para minimizar o risco de exploração. Evite fazer upload de arquivos não confiáveis através do parâmetro photo.