CVE-2025-15166

Nome do Software Vulnerável e Versões Afetadas itsourcecode Online Cake Ordering System versão 1.0

Descrição Existe uma vulnerabilidade de injeção de SQL no itsourcecode Online Cake Ordering System versão 1.0. O problema está localizado em uma função desconhecida dentro do arquivo /updatesupplier.php?action=edit. A manipulação do argumento ID pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente.

Recomendações Versões anteriores à 1.0 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo /updatesupplier.php?action=edit até que um patch esteja disponível. Evite usar o parâmetro ID no endpoint da API afetado até que o problema seja resolvido.