CVE-2026-11334

Nome do Software Vulnerável e Versões Afetadas tittuvarghese CollegeManagementSystem (versões afetadas não especificadas)

Description Uma injeção de SQL remota pode ser desencadeada ao manipular o argumento department code em uma função desconhecida do arquivo 'dashboard page/forms/fetch.php'. SQL injection é um tipo de vulnerabilidade que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo 'dashboard page/forms/fetch.php' ou evite usar o parâmetro department code até que o problema seja resolvido.