CVE-2026-7742

Nome do Software Vulnerável e Versões Afetadas CodeAstro Online Classroom versão 1.0

Descrição Uma falha de injeção de SQL remota existe em uma função desconhecida dentro do arquivo '/OnlineClassroom/facultylogin'. Este problema ocorre quando o argumento fid é manipulado, permitindo que um invasor execute comandos SQL arbitrários.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/OnlineClassroom/facultylogin' ou evite usar o parâmetro fid até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.