CVE-2025-12327

Nome do Software Vulnerável e Versões Afetadas shawon100 RUET OJ versões até 18fa45b0a669fa1098a0b8fc629cf6856369d9a5

Descrição Existe uma falha no shawon100 RUET OJ que permite injeção de SQL através da manipulação do argumento ID ao processar o arquivo /description.php. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O produto emprega um modelo de lançamento contínuo (rolling release), tornando indisponíveis detalhes específicos de versão para correções. O fornecedor foi notificado, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.