Elymas

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA versão 1.0 **Descrição** Um problema no arquivo 'nextselectplan.aspx' permite a execução de SQL injection remotamente. Isso ocorre por meio da manipulação do parâmetro `httpOID`. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, potencialmente permitindo a leitura ou modificação de informações confidenciais do banco de dados. **Recomendações** Evite usar o parâmetro `httpOID` no arquivo 'nextselectplan.aspx' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A vulnerability was identified in itsourcecode Content Management System 1.0. Affected by this issue is some unknown functionality of the file /admin/edit topic.php. Such manipulation of the argument topic id leads to sql injection. The attack may be launched remotely. The exploit is publicly available and might be used.