CVE-2026-7196

Nome do Software Vulnerável e Versões Afetadas CodeAstro Online Classroom versão 1.0

Descrição Uma injeção de SQL remota existe no arquivo /guestdetails. O problema ocorre quando o argumento deleteid é manipulado, permitindo que um invasor execute comandos SQL arbitrários.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo /guestdetails ou evite usar o parâmetro deleteid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.