CVE-2025-45542

Nome do Software Vulnerável e Versões Afetadas CloudClassroom-PHP-Project versão 1.0

Descrição Há uma vulnerabilidade de injeção SQL no endpoint registrationform do CloudClassroom-PHP-Project devido à validação de entrada inadequada, permitindo que atacantes injetem consultas SQL. O parâmetro pass está especificamente vulnerável. Esta questão representa risco de roubo de dados remoto e bypass de autenticação.

Recomendações Como medida paliativa temporária, considere utilizar prepared statements e sanitização para mitigar o risco de injeção SQL. Restrinja o acesso ao endpoint registrationform para minimizar o risco de exploração. Evite utilizar o parâmetro pass no endpoint afetado até que o problema seja resolvido. Atualize o software para uma versão que inclua uma correção para este problema, assim que disponível.