PT-2026-22586 · Carmelo · Simple Student Alumni System
Thirtypenny77
·
Publicado
2026-03-02
·
Atualizado
2026-03-02
·
CVE-2026-26698
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Simple Student Alumni System versão 1.0
Descrição
Existe uma Injeção de SQL no endpoint '/TracerStudy/modal edit.php'. A Injeção de SQL é um tipo de falha que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados.
Recomendações
Como medida paliativa temporária, restrinja o acesso ao endpoint '/TracerStudy/modal edit.php' até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Student Alumni System