CVE-2026-9450

Nome do Software Vulnerável e Versões Afetadas code-projects Employee Management System versão 1.0

Description Uma falha de segurança permite que atacantes remotos realizem SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema existe em uma função desconhecida no endpoint '/psubmit.php' através da manipulação da variável pid.

Recommendations Como medida paliativa temporária, restrinja o acesso ao endpoint '/psubmit.php' ou evite usar o parâmetro pid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.