CVE-2025-12328

Nome do Software Vulnerável e Versões Afetadas shawon100 RUET OJ versões até 18fa45b0a669fa1098a0b8fc629cf6856369d9a5

Descrição Existe uma vulnerabilidade de injeção de SQL no shawon100 RUET OJ. A manipulação do parâmetro Name no arquivo /contestproblem.php pode levar à injeção de SQL. O ataque pode ser lançado remotamente. O produto opera em um modelo de lançamento contínuo (rolling release), o que significa que não há detalhes específicos de versão para os lançamentos afetados ou atualizados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.