Bingo.Huang

**Nome do software vulnerável e versões afetadas** Sistema ShinHer StudyOnline (versões afetadas não especificadas) **Descrição** O problema diz respeito à função `List Add` do fórum de mensagens no Sistema ShinHer StudyOnline, que não filtra caracteres especiais no parâmetro `title`. Isso permite que invasores remotos injetem JavaScript e executem ataques XSS armazenados após fazerem login com os privilégios de um usuário. **Recomendações** Para o ShinHer StudyOnline System, considere desativar a função `List Add` até que uma correção esteja disponível para impedir a injeção de JavaScript e a execução de ataques XSS armazenados. Restrinja o acesso ao fórum para minimizar o risco de exploração. Evite usar o parâmetro `title` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema ShinHer StudyOnline (versões afetadas não especificadas) **Descrição** O problema diz respeito à função “Teacher Edit”, que carece de controle de permissões. Após fazer login com privilégios de usuário, invasores remotos podem acessar e editar as credenciais e informações pessoais de outros usuários por meio da manipulação de parâmetros de URL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema ShinHer StudyOnline (versões afetadas não especificadas) **Descrição** O problema diz respeito à função “Study Edit”, que carece de um controle adequado de permissões. Isso permite que invasores remotos acessem e editem as agendas de tutoriais de outros usuários, manipulando parâmetros de URL após fazerem login com privilégios de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema ShinHer StudyOnline (versões afetadas não especificadas) **Descrição** O problema diz respeito ao fato de a função “List View” não estar sob controle de autorização, permitindo que invasores remotos acessem o conteúdo do fórum de outros usuários ao manipular parâmetros de URL após fazerem login com privilégios de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.