CVE-2025-3149

Nome do Software Vulnerável e Versões Afetadas itning Student Homework Management System versões 1.2.7 e anteriores

Descrição Um problema foi encontrado no itning Student Homework Management System. Ele afeta uma função desconhecida do arquivo /shw war/fileupload no componente Edit Job Page. O problema é causado pela manipulação do argumento Course, resultando em cross-site scripting. Isso pode ser explorado remotamente. O exploit foi tornado público e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações Para o itning Student Homework Management System versões 1.2.7 e anteriores, como uma solução temporária, considere restringir o acesso ao arquivo /shw war/fileupload e ao componente Edit Job Page para minimizar o risco de exploração. Evite usar o argumento Course no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.