CVE-2026-11485

Nome do Software Vulnerável e Versões Afetadas SourceCodester Class and Exam Timetabling System versão 1.0

Description Existe um problema no arquivo '/archive2.php' onde o manuseio inadequado do argumento sy permite a ocorrência de SQL injection. Isso permite que um invasor remoto manipule consultas ao banco de dados. SQL injection é uma técnica na qual um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a visualização, modificação ou exclusão de dados do banco de dados.

Recommendations Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo '/archive2.php' ou evite o uso do parâmetro sy até que uma correção seja aplicada.