PT-2025-43946 · Unknown · Abdullah-Hasan-Sajjad Online-School

Daoyunxinshang

Publicado

2025-10-27

Atualizado

2025-10-27

CVE-2025-12277

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do Abdullah-Hasan-Sajjad Online-School anteriores a f09dda77b4c29aa083ff57f4b1eb991b98b68883

Descrição Existe uma falha no Abdullah-Hasan-Sajjad Online-School. O problema está relacionado à manipulação do argumento Email no arquivo /studentLogin.php, o que pode levar a uma injeção de SQL. Isso permite ataques remotos. O produto utiliza uma estratégia de lançamento contínuo (rolling release) para entrega contínua. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações Versões anteriores a f09dda77b4c29aa083ff57f4b1eb991b98b68883 devem ser atualizadas. Como medida temporária (workaround), considere restringir o acesso ao arquivo /studentLogin.php.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-12277

Produtos afetados

Abdullah-Hasan-Sajjad Online-School

PT-2025-43946 · Unknown · Abdullah-Hasan-Sajjad Online-School

CVE-2025-12277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6