Antiz

**Name of the Vulnerable Software and Affected Versions** saiftheboss7 onlinemcqexam versions prior to 0e56806132971e49721db3ef01868098c7b42ada **Description** A SQL injection issue exists in saiftheboss7 onlinemcqexam. The issue is located in the file `/admin/quesadd.php` and involves manipulation of the `ans1`/`ans2` arguments. This allows for remote exploitation. The exploit has been publicly released. The vendor was contacted but did not respond. **Recommendations** Versions prior to 0e56806132971e49721db3ef01868098c7b42ada should be updated. As a temporary workaround, restrict access to the `/admin/quesadd.php` file to minimize the risk of exploitation. Avoid using the `ans1` and `ans2` parameters in the affected API endpoint until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** kidaze CourseSelectionSystem versões anteriores a 42cd892b40a18d50bd4ed1905fa89f939173a464 **Descrição** Existe uma falha no kidaze CourseSelectionSystem que permite injeção de SQL remota. O problema está localizado no arquivo `/Profilers/SProfile/login1.php`, especificamente através da manipulação do argumento `Username` dentro de uma função desconhecida. O exploit está disponível publicamente. **Recomendações** Versões anteriores a 42cd892b40a18d50bd4ed1905fa89f939173a464 devem ser atualizadas. Como solução temporária, restrinja o acesso ao arquivo `/Profilers/SProfile/login1.php`. Sanitizar a entrada `Username` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** kidaze CourseSelectionSystem versões anteriores a 42cd892b40a18d50bd4ed1905fa89f939173a464 **Descrição** Existe uma falha de segurança no kidaze CourseSelectionSystem. A manipulação do argumento `USN` no arquivo `/Profilers/SProfile/reg.php` pode levar a uma Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique atualizações no kidaze CourseSelectionSystem para uma versão posterior a 42cd892b40a18d50bd4ed1905fa89f939173a464.