CVE-2026-7229

Nome do Software Vulnerável e Versões Afetadas code-projects Coaching Management System versão 1.0

Descrição Um problema existe no componente POST Handler dentro do arquivo '/cims/modules/admin/reply.php'. Atacantes remotos podem realizar SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, ao manipular o argumento complaintreply.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/cims/modules/admin/reply.php' ou evite usar o argumento complaintreply até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.