CVE-2026-9528

Nome do Software Vulnerável e Versões Afetadas itsourcecode Electronic Judging System versão 1.0

Description Um problema de injeção de SQL existe no endpoint /admin/delete judge.php. Atacantes remotos podem explorar isso manipulando o argumento judge id. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ou a modificação do banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo /admin/delete judge.php para minimizar o risco de exploração.