CVE-2026-7117

Nome do Software Vulnerável e Versões Afetadas code-projects Employee Management System versão 1.0

Descrição Uma injeção de SQL remota pode ocorrer devido a uma fraqueza em uma função desconhecida no arquivo '370project/approve.php'. Este problema é desencadeado pela manipulação do argumento id/token. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a manipulação do banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '370project/approve.php' ou evite usar os argumentos id e token até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.