PT-2026-33690 · Unknown · Projectsandprograms School Management System
Ethx0
·
Publicado
2026-04-20
·
Atualizado
2026-04-20
·
CVE-2026-6595
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
ProjectsAndPrograms School Management System versões anteriores a 6b6fae5426044f89c08d0dd101c7fa71f9042a59
Description
Um problema existe no componente HTTP GET Parameter Handler dentro do arquivo 'buslocation.php'. Atacantes remotos podem realizar SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, ao manipular o argumento
bus id.Recommendations
Atualize o ProjectsAndPrograms School Management System para uma versão posterior a 6b6fae5426044f89c08d0dd101c7fa71f9042a59.
Como medida paliativa temporária, restrinja o acesso ao arquivo 'buslocation.php' ou evite usar o parâmetro
bus id até que uma correção seja aplicada.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Projectsandprograms School Management System