CVE-2026-11490

Nome do Software Vulnerável e Versões Afetadas Online Music Site versão 1.0

Descrição Um problema existe no processamento do endpoint '/Frontend/Search.php'. A manipulação do argumento Category permite a ocorrência de SQL injection, que é uma técnica utilizada para executar instruções SQL maliciosas que controlam um servidor de banco de dados. Este ataque pode ser iniciado remotamente.

Recomendações Atualize o Online Music Site versão 1.0 para uma versão mais recente que contenha a correção. Como medida paliativa temporária, restrinja o acesso ao endpoint '/Frontend/Search.php' ou evite usar o parâmetro Category até que o problema seja resolvido.