CVE-2025-0559

Nome do Software Vulnerável e Versões Afetadas Campcodes School Management Software versão 1.0

Descrição Foi identificada uma vulnerabilidade de cross-site scripting no componente Create Id Card Page, especificamente no arquivo /create-id-card. A manipulação do argumento ID Card Title resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Um exploit para esta vulnerabilidade foi divulgado publicamente.

Recomendações Para o Campcodes School Management Software versão 1.0, considere desativar o componente Create Id Card Page ou restringir o acesso ao arquivo /create-id-card até que uma correção esteja disponível. Adicionalmente, evite utilizar o argumento ID Card Title no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.