PT-2026-45074 · Code Projects · Student Details Management System
Imad Alvi
·
Publicado
2026-05-30
·
Atualizado
2026-05-30
·
CVE-2026-10110
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
code-projects Student Details Management System versão 1.0
Description
Uma injeção de SQL remota é possível através da manipulação do argumento
roll no endpoint '/index.php'. SQL injection é um tipo de vulnerabilidade que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados.Recommendations
Atualize o code-projects Student Details Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/index.php' ou sanitize o argumento
roll para minimizar o risco de exploração.Exploit
Correção
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Student Details Management System