CVE-2025-13280

Nome do Software Vulnerável e Versões Afetadas CodeAstro Simple Inventory System versão 1.0

Descrição Existe uma falha no CodeAstro Simple Inventory System 1.0 que permite uma potencial injeção de SQL. Este problema está localizado no componente de Login, especificamente no arquivo /index.php. A manipulação do parâmetro Username pode disparar a injeção. O ataque pode ser iniciado remotamente e detalhes sobre o exploit foram divulgados publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo vulnerável /index.php até que uma correção esteja disponível. Evite utilizar o parâmetro Username no componente de Login até que o problema seja resolvido.