PT-2025-26501 · Unknown · Campcodes Online Teacher Record Management System
Asants
·
Publicado
2025-06-21
·
Atualizado
2025-06-24
·
CVE-2025-6404
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Campcodes Online Teacher Record Management System versão 1.0
Descrição:
Um problema crítico foi identificado no sistema, afetando uma função desconhecida do arquivo /admin/search.php. A manipulação do argumento
searchdata resulta em Injeção de SQL. O ataque pode ser executado remotamente.Recomendações:
Para o Campcodes Online Teacher Record Management System versão 1.0, considere restringir o acesso ao arquivo /admin/search.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento
searchdata no endpoint da API afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Campcodes Online Teacher Record Management System