CVE-2025-3684

Nome do Software Vulnerável e Versões Afetadas Xianqi Kindergarten Management System versão 2.0 Build 20190808

Descrição Um problema crítico afeta o processamento desconhecido do arquivo stu list.php do componente Child Management. A manipulação do parâmetro sex leva à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem ser afetados.

Recomendações Como solução temporária, considere desativar o arquivo stu list.php ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro sex no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.