CVE-2026-8131

Nome do Software Vulnerável e Versões Afetadas SourceCodester SUP Online Shopping versão 1.0

Descrição Uma falha de segurança no arquivo '/admin/replymsg.php' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do argumento msgid. SQL injection é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/replymsg.php' ou evite usar o parâmetro msgid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.