Unknown · Code-Projects Online Course Registration · CVE-2025-11342
**Nome do Software Vulnerável e Versões Afetadas**
code-projects Online Course Registration versão 1.0
**Descrição**
Existe uma falha no code-projects Online Course Registration 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/admin/edit-course.php` e envolve a manipulação do parâmetro `coursecode`. Isso pode ser explorado remotamente. O exploit está disponível publicamente.
**Recomendações**
Aplique validação de entrada e sanitização ao parâmetro `coursecode` no arquivo `/admin/edit-course.php`.