Akshay Raj

**Nome do software vulnerável e versões afetadas** Versões do Schoolbox anteriores à 23.1.3 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção SQL cega na funcionalidade de chat do aplicativo Schoolbox. Essa vulnerabilidade permite que invasores autenticados leiam, modifiquem e excluam registros do banco de dados. A vulnerabilidade está sendo explorada ativamente. **Recomendações** Para versões anteriores à 23.1.3, atualize para a versão 23.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de chat até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Schoolbox anteriores à 23.1.3 **Descrição** O problema diz respeito a um ataque de script entre sites (XSS) armazenado na funcionalidade de notícias, permitindo que um invasor autenticado execute ações de segurança no contexto dos usuários afetados. **Recomendações** Para versões anteriores à 23.1.3, atualize para a versão 23.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de notícias até que um patch seja aplicado. Evite usar a funcionalidade de notícias de forma que permita que um invasor injete scripts maliciosos.

**Nome do software vulnerável e versões afetadas** Versões do Schoolbox anteriores à 23.1.3 **Descrição** O problema diz respeito a um ataque de script entre sites armazenado (XSS) na funcionalidade “Class” do aplicativo Schoolbox. Isso permite que um invasor autenticado execute ações de segurança no contexto dos usuários afetados. **Recomendações** Para versões anteriores à 23.1.3, atualize para a versão 23.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade Class para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Schoolbox anteriores à 23.1.3 **Descrição** O problema diz respeito a um ataque de script entre sites (XSS) armazenado na funcionalidade do calendário, permitindo que um invasor autenticado execute ações de segurança no contexto dos usuários afetados. **Recomendações** Para versões anteriores à 23.1.3, atualize para a versão 23.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do calendário até que um patch seja aplicado. Evite usar o recurso de calendário de forma que permita a um invasor injetar scripts maliciosos e certifique-se de que todos os usuários estejam cientes do risco potencial.