CVE-2026-7148

Nome do Software Vulnerável e Versões Afetadas CodeAstro Online Classroom versão 1.0

Descrição Uma falha no endpoint '/addnewfaculty' permite a execução de SQL injection remota, que é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. Isso ocorre por meio da manipulação do argumento fname.

Recomendações Restrinja o acesso ao endpoint '/addnewfaculty' ou evite usar o parâmetro fname até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.