CVE-2025-10111

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Student Information Management System versão 1.0

Descrição: Existe uma falha de segurança no itsourcecode Student Information Management System 1.0. O problema envolve injeção de SQL decorrente da manipulação do argumento ID dentro de uma função desconhecida do arquivo /admin/modules/instructor/index.php. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /admin/modules/instructor/index.php para minimizar o risco de exploração. Evite utilizar o parâmetro ID no arquivo afetado /admin/modules/instructor/index.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.