CVE-2026-7545

Nome do Software Vulnerável e Versões Afetadas SourceCodester Advanced School Management System versão 1.0

Descrição Existe um problema no endpoint 'checkEmail' dentro do arquivo commonController.php. Uma fraqueza em uma função desconhecida permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. Esta falha pode ser explorada remotamente.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint 'checkEmail' ou ao arquivo commonController.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.