CVE-2026-10237

Nome do Software Vulnerável e Versões Afetadas SourceCodester Water Billing Management System versão 1.0

Descrição Um problema existe no Módulo de Gerenciamento de Usuários dentro do arquivo '/admin/?page=user/manage user'. A manipulação do argumento ID permite a ocorrência de SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados. Esta falha possibilita a exploração remota.

Recomendações Atualize o SourceCodester Water Billing Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao endpoint '/admin/?page=user/manage user' ou evite usar o parâmetro ID até que uma correção seja aplicada.