CVE-2025-1189

Nome do Software Vulnerável e Versões Afetadas 1000 Projects Attendance Tracking Management System versão 1.0

Descrição Uma vulnerabilidade crítica foi encontrada no 1000 Projects Attendance Tracking Management System. Este problema afeta uma parte desconhecida do arquivo /admin/chart1.php. A manipulação do argumento course id leva a uma injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /admin/chart1.php até que um patch esteja disponível. Evite usar o argumento course id no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.