PT-2026-31869 · Unknown · Codeastro Online Classroom

Hackint

Publicado

2026-04-10

Atualizado

2026-04-11

CVE-2026-6010

CVSS v2.0

6.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions CodeAstro Online Classroom versões 1.0/2.php

Description Uma falha de segurança foi descoberta no CodeAstro Online Classroom 1.0/2.php, especificamente dentro do arquivo /OnlineClassroom/takeassessment2.php?exid=14. A manipulação do argumento Q1 leva a uma injeção de SQL. A exploração remota é possível. A exploração foi divulgada publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /OnlineClassroom/takeassessment2.php?exid=14.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2026-6010

Produtos afetados

Codeastro Online Classroom

PT-2026-31869 · Unknown · Codeastro Online Classroom

CVE-2026-6010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10