CVE-2026-8098

Nome do Software Vulnerável e Versões Afetadas code-projects Feedback System versão 1.0

Descrição Uma falha de injeção de SQL existe no arquivo /admin/checklogin.php. Atacantes remotos podem explorar isso manipulando o argumento email. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo /admin/checklogin.php ou evite usar o parâmetro email nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.