CVE-2026-6490

Name of the Vulnerable Software and Affected Versions QueryMine sms versões até 7ab5a9ea196209611134525ffc18de25c57d9593

Description Uma falha de injeção de SQL existe no componente GET Request Parameter Handler dentro do arquivo 'admin/deletecourse.php'. Um invasor remoto pode disparar esse problema ao manipular o argumento ID. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente visualizar, modificar ou excluir dados do banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.