CVE-2026-10809

Nome do Software Vulnerável e Versões Afetadas itsourcecode Fees Management System versão 1.0

Description Uma falha de injeção de SQL existe no arquivo '/manage user.php'. Este problema permite que atacantes remotos executem consultas maliciosas ao manipular o argumento ID. A injeção de SQL é uma técnica onde um atacante insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo '/manage user.php' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.