PT-2026-36302 · Itsourcecode · Electronic Judging System
Baiqiuran
·
Publicado
2026-05-01
·
Atualizado
2026-05-01
·
CVE-2026-7555
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
itsourcecode Electronic Judging System versão 1.0
Descrição
Uma injeção de SQL remota existe no endpoint '/intrams/login.php'. A manipulação do argumento
Username permite este ataque, onde a injeção de SQL é uma técnica que insere consultas SQL maliciosas em campos de entrada para manipular um banco de dados.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Electronic Judging System