CVE-2026-8132

Nome do Software Vulnerável e Versões Afetadas CodeAstro Leave Management System versão 1.0

Descrição Uma fraqueza no arquivo /login.php permite a ocorrência de SQL injection remotamente. Isso ocorre através da manipulação do argumento txt username. SQL injection é um tipo de falha que permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo /login.php ou sanitize a entrada do argumento txt username para minimizar o risco de exploração.