CVE-2025-14251

Nome do Software Vulnerável e Versões Afetadas code-projects Online Ordering System versão 1.0

Descrição Existe uma vulnerabilidade de segurança no code-projects Online Ordering System 1.0. A vulnerabilidade envolve a manipulação do argumento Username, resultando em injeção de SQL. Isso afeta uma função desconhecida dentro do arquivo /admin/ do componente de Login de Administrador. O ataque pode ser executado remotamente e detalhes sobre o exploit foram divulgados publicamente.

Recomendações Aplique todas as atualizações disponíveis para corrigir o problema de injeção de SQL no componente de Login de Administrador. Como solução temporária, restrinja o acesso ao arquivo /admin/ para minimizar o risco de exploração. Sanitize a entrada Username para prevenir ataques de injeção de SQL.