B0Mk35H

**Nome do Software Vulnerável e Versões Afetadas** CloudClassroom-PHP-Project versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no arquivo `takeassessment2.php`. O parâmetro POST `Q4` não é devidamente sanitizado antes de ser utilizado em consultas SQL. **Recomendações** Garanta a sanitização adequada do parâmetro POST `Q4` antes de utilizá-lo em consultas SQL.

**Nome do Software Vulnerável e Versões Afetadas** Institute-of-Current-Students versão 1.0 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado existe na página `qureydetails.php`. Os campos de entrada para `Query` e `Answer` não sanitizam corretamente a entrada do usuário, permitindo que usuários autenticados injetem código JavaScript arbitrário. **Recomendações** Realize a sanitização da entrada do usuário para os campos `Query` e `Answer` na página `qureydetails.php` para prevenir a injeção de scripts maliciosos.