CVE-2025-11555

Nome do Software Vulnerável e Versões Afetadas Campcodes Online Learning Management System versão 1.0

Descrição Existe uma vulnerabilidade de Injeção de SQL no Campcodes Online Learning Management System versão 1.0. A falha está localizada no script /admin/calendar of events.php, onde o parâmetro date start pode ser manipulado para injetar código SQL malicioso. A exploração bem-sucedida pode permitir que um atacante execute comandos SQL arbitrários no banco de dados de backend, potencialmente levando ao vazamento de dados, corrupção de dados ou acesso não autorizado. O exploit está disponível publicamente.

Recomendações Aplique uma correção para o Campcodes Online Learning Management System versão 1.0. Como solução temporária, restrinja o acesso ao script /admin/calendar of events.php. Evite usar o parâmetro date start no endpoint de API afetado até que o problema seja resolvido.