CVE-2026-7131

Nome do Software Vulnerável e Versões Afetadas code-projects Online Lot Reservation System versões anteriores a 1.1

Descrição Uma injeção de SQL remota pode ocorrer devido à manipulação dos argumentos email e password dentro de uma função desconhecida do arquivo '/loginuser.php'. A injeção de SQL é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/loginuser.php' ou evite usar os parâmetros email e password até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.