PT-2026-30449 · Unknown · Codeastro Online Classroom
Zws58
·
Publicado
2026-04-05
·
Atualizado
2026-04-05
·
CVE-2026-5580
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
CodeAstro Online Classroom versão 1.0
Description
Uma vulnerabilidade existe no CodeAstro Online Classroom versão 1.0, especificamente dentro de uma função desconhecida do arquivo
/OnlineClassroom/addvideos.php, relacionada ao componente Parameter Handler. A manipulação do argumento videotitle pode levar à injeção de SQL. O ataque pode ser iniciado remotamente, e o exploit está publicamente disponível.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codeastro Online Classroom