Unknown · Codeastro Online Classroom · CVE-2026-8097
**Nome do Software Vulnerável e Versões Afetadas**
CodeAstro Online Classroom versão 1.0
**Descrição**
Uma falha de injeção de SQL remota existe no endpoint '/askquery.php'. O problema ocorre devido à manipulação inadequada do argumento `squeryx`, o que permite que um invasor execute comandos SQL arbitrários.
**Recomendações**
Como medida paliativa temporária, restrinja o acesso ao endpoint '/askquery.php' ou evite usar o parâmetro `squeryx` até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.