CVE-2025-13574

Nome do Software Vulnerável e Versões Afetadas code-projects Online Bidding System versão 1.0

Descrição Existe uma vulnerabilidade no code-projects Online Bidding System 1.0 que permite o upload de arquivos sem restrições. Este problema está presente na função categoryadd dentro do arquivo /administrator/addcategory.php. A manipulação do argumento catimage possibilita essa funcionalidade. O exploit para este problema foi divulgado publicamente e está disponível para uso.

Recomendações Aplique quaisquer atualizações ou patches disponíveis para o code-projects Online Bidding System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo /administrator/addcategory.php. Considere desabilitar temporariamente a função categoryadd até que um patch esteja disponível.