PT-2026-30447 · Unknown · Codeastro Online Classroom

Zws58

Publicado

2026-04-05

Atualizado

2026-04-05

CVE-2026-5578

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions CodeAstro Online Classroom versão 1.0

Description Uma falha existe no CodeAstro Online Classroom 1.0 que permite injeção de SQL. A questão está localizada no arquivo /OnlineClassroom/addassessment.php dentro do componente Parameter Handler. A manipulação do argumento deleteid pode levar à exploração bem-sucedida. A exploração foi divulgada publicamente e pode ser usada para ataques remotos.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /OnlineClassroom/addassessment.php.

Exploit

Correção

SQL injection

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89CWE-74

Identificadores relacionados

CVE-2026-5578

Produtos afetados

Codeastro Online Classroom

PT-2026-30447 · Unknown · Codeastro Online Classroom

CVE-2026-5578

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8