CVE-2025-10112

Nome do Software Vulnerável e Versões Afetadas: itsourcecode Student Information Management System versão 1.0

Descrição: Existe uma vulnerabilidade no itsourcecode Student Information Management System 1.0. O problema envolve uma injeção de SQL causada pela manipulação do argumento ID dentro de uma função desconhecida do arquivo /admin/modules/department/index.php. Esta manipulação é possível remotamente. O exploit foi disponibilizado publicamente.

Recomendações: Como solução temporária, considere restringir o acesso ao arquivo /admin/modules/department/index.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.