Eric Wang

**Nome do software vulnerável e versões afetadas** Easytest (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos injetem comandos SQL nos parâmetros da página de histórico de aprendizagem após obterem privilégios de usuário, podendo acessar todo o banco de dados e obter permissões de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Easytest (versões afetadas não especificadas) **Descrição** O problema diz respeito a vulnerabilidades de injeção de SQL. Após obter privilégios de usuário, invasores remotos podem injetar comandos SQL nos parâmetros da página de gerenciamento de disciplinas eletivas para obter todas as permissões do banco de dados e de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.