CVE-2025-28121

Nome do Software Vulnerável e Versões Afetadas code-projects Online Exam Mastering System versão 1.0

Descrição O problema refere-se a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo feedback.php através do parâmetro q, permitindo que atacantes remotos executem código arbitrário.

Recomendações Para o code-projects Online Exam Mastering System versão 1.0, como solução temporária, considere desabilitar o acesso ao parâmetro "q" no arquivo feedback.php até que um patch esteja disponível. Restrinja o acesso ao arquivo feedback.php para minimizar o risco de exploração. Evite utilizar o parâmetro q no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.