Emaragkos

**Name of the Vulnerable Software and Affected Versions** GUnet OpenEclass version 1.7.3 **Description** The software contains multiple SQL injection flaws. Authenticated attackers can manipulate database queries through unvalidated parameters. Attackers can exploit the `month` parameter in the agenda module and other endpoints to extract sensitive database information using error-based or time-based injection techniques. **Recommendations** Apply updates to address the SQL injection flaws in the agenda module and other endpoints.

**Name of the Vulnerable Software and Affected Versions** GUnet OpenEclass version 1.7.3 **Description** GUnet OpenEclass version 1.7.3 allows authenticated users to bypass file extension restrictions during file uploads. An attacker can rename a PHP file to extensions like .php3 or .PhP to upload a web shell, leading to remote code execution. This bypass occurs because the file type checks in the exercise submission feature are not properly enforced. The vulnerable functionality involves bypassing intended file type checks. **Recommendations** Apply updates to address the file extension restriction bypass in the exercise submission feature.

**Nome do Software Vulnerável e Versões Afetadas** GUnet OpenEclass versão 1.7.3 **Descrição** Controles de acesso inadequados e falhas de divulgação de informações em vários módulos permitem que usuários não autenticados e autenticados acessem dados sensíveis. Isso inclui informações do sistema, versão do aplicativo e avaliações enviadas por outros alunos. Atacantes podem recuperar detalhes do sistema e da versão, ou visualizar e baixar arquivos de outros usuários sem a devida autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GUnet OpenEclass versão 1.7.3 **Descrição** As credenciais dos usuários são armazenadas em texto simples, o que permite que administradores visualizem nomes de usuário e senhas de todos os usuários registrados sem criptografia. Essa exposição de informações sensíveis aumenta o risco de roubo de credenciais e acesso não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GUnet OpenEclass versão 1.7.3 **Descrição** O software inclui o phpMyAdmin 2.10.0.2 por padrão, o que permite logins remotos. Atacantes com acesso à plataforma podem acessar remotamente o phpMyAdmin e fazer o upload de um shell para visualizar o arquivo `config.php`. Isso permite a recuperação da senha do MySQL, levando a um comprometimento total do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da plataforma GUnet Open eClass anteriores à 3.11 **Descrição** A vulnerabilidade permite que invasores remotos leiam as avaliações enviadas pelos alunos, pois o servidor web não bloqueia a exibição de diretórios e o diretório de dados está localizado dentro da raiz do servidor web por padrão. **Recomendações** Para versões anteriores à 3.11, atualize para a versão 3.11 ou posterior para garantir que o servidor web bloqueie a exibição de diretórios e que o diretório de dados esteja devidamente protegido.