CVE-2026-13527

Nome do Software Vulnerável e Versões Afetadas SourceCodester Class and Exam Timetabling System versão 1.0

Description Um problema existe no endpoint /preview4.php onde o manuseio inadequado da variável course year section permite a ocorrência de SQL injection remotamente. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a manipulação do banco de dados.

Recommendations Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão corrigida. Como medida de mitigação temporária, restrinja o acesso ao endpoint /preview4.php ou evite o uso da variável course year section até que uma correção seja aplicada.