Fi Liu

**Nome do software vulnerável e versões afetadas** FormosaSoft ee-class (versões afetadas não especificadas) **Descrição** O problema diz respeito à falha na validação adequada de um parâmetro específico da página no ee-class da FormosaSoft, permitindo que invasores remotos com privilégios normais injetem comandos SQL arbitrários. Isso pode levar à leitura, modificação e exclusão do conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FormosaSoft ee-class (versões afetadas não especificadas) **Descrição** O ee-class da FormosaSoft não valida corretamente um parâmetro específico da página, permitindo que invasores remotos com privilégios normais façam o upload de um arquivo PHP malicioso e, em seguida, explorem essa vulnerabilidade para incluir o arquivo, resultando na execução de código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.