PT-2026-31895 · Unknown · Codeastro Online Classroom
Yu_Ji
·
Publicado
2026-04-10
·
Atualizado
2026-04-11
·
CVE-2026-6033
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
CodeAstro Online Classroom versão 1.0
Description
Existe uma falha de injeção SQL devido à manipulação do argumento
fname no arquivo '/updatedetailsfromstudent.php?eno=146891650'. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codeastro Online Classroom