CVE-2026-10169

Nome do Software Vulnerável e Versões Afetadas OUSL-GROUP-BrinaryBrains School Student Management System versões anteriores a 1e70e5ad1125b86dca4ee086eb6bb121f17708b6

Description Um problema existe no Endpoint de Recuperação de Senha dentro da função ajax forgot password() do arquivo application/controllers/Login.php. A manipulação do argumento email permite uma recuperação de senha fraca. Esta falha pode ser explorada remotamente, embora seja caracterizada por alta complexidade e exploração difícil.

Recommendations Atualize para uma versão posterior a 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Como medida paliativa temporária, restrinja o acesso à função ajax forgot password() no arquivo application/controllers/Login.php para minimizar o risco de exploração.