CVE-2025-3205

Nome do Software Vulnerável e Versões Afetadas CodeAstro Student Grading System versão 1.0

Descrição Foi identificada uma falha crítica no CodeAstro Student Grading System, afetando uma parte desconhecida do arquivo studentsubject.php. A manipulação do argumento studentId resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Para o CodeAstro Student Grading System versão 1.0, considere restringir o acesso ao arquivo studentsubject.php para minimizar o risco de exploração. Como solução temporária, evite utilizar o argumento studentId no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.