Unknown · Cloudclassroom-Php Project · CVE-2025-46179
Nome do Software Vulnerável e Versões Afetadas:
CloudClassroom-PHP Project versão 1.0
Descrição:
Foi descoberta uma vulnerabilidade de injeção de SQL no arquivo askquery.php. O parâmetro `squeryx` aceita entrada não sanitizada, que é passada diretamente para consultas SQL no back-end.
Recomendações:
Para o CloudClassroom-PHP Project versão 1.0, considere sanitizar o parâmetro `squeryx` para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso ao arquivo askquery.php até que uma correção adequada seja aplicada.