PT-2026-30402 · Sourcecodester · Sourcecodester Student Management System
Humraaz21
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5531
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
SourceCodester Student Result Management System versão 1.0
Description
Um problema de armazenamento em texto simples existe no SourceCodester Student Result Management System versão 1.0. A vulnerabilidade afeta uma função desconhecida do arquivo
/login credentials.txt dentro do componente HTTP GET Request Handler. Essa manipulação resulta no armazenamento de informações confidenciais em texto simples em um arquivo ou disco, potencialmente acessível remotamente. A exploração foi divulgada publicamente.Recommendations
Versões anteriores à 1.0 devem ser atualizadas.
Exploit
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System