CVE-2026-6573

Name of the Vulnerable Software and Affected Versions PHPEMS versão 11.0

Description Um problema existe no componente Instant Exam Creation Handler, na função temppage do arquivo '/app/exam/controller/exams.master.php'. A manipulação remota do argumento uploadfile permite a ocorrência de server-side request forgery, uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.