CVE-2025-12929

Nome do Software Vulnerável e Versões Afetadas SourceCodester Survey Application System versão 1.0

Descrição Existe uma falha no SourceCodester Survey Application System que permite injeção de SQL. Isso ocorre através da manipulação do argumento fullname dentro da função save user/update user localizada no arquivo /LoginRegistration.php. O ataque pode ser realizado remotamente. O exploit foi publicado. Outros parâmetros também podem estar afetados.

Recomendações Aplique quaisquer atualizações disponíveis para corrigir o problema de injeção de SQL na função save user/update user do arquivo /LoginRegistration.php. Como solução temporária, restrinja ou sanitize o argumento fullname para prevenir ataques de injeção de SQL. Revise e sanitize todos os outros parâmetros usados na função save user/update user para mitigar vulnerabilidades potenciais.