CVE-2025-6405

Nome do Software Vulnerável e Versões Afetadas: Campcodes Online Teacher Record Management System versão 1.0

Descrição: Uma vulnerabilidade crítica foi encontrada no Campcodes Online Teacher Record Management System. O problema afeta uma funcionalidade desconhecida do arquivo /admin/edit-teacher-detail.php. A manipulação do argumento editid leva à injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações: Como solução temporária, considere desativar o arquivo /admin/edit-teacher-detail.php até que um patch esteja disponível. Restrinja o acesso ao argumento editid no endpoint da API afetado para minimizar o risco de exploração. Evite usar o argumento editid no arquivo /admin/edit-teacher-detail.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.