Hackint

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Online Classroom versão 1.0 **Descrição** Uma injeção de SQL remota existe no arquivo `/guestdetails`. O problema ocorre quando o argumento `deleteid` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao arquivo `/guestdetails` ou evite usar o parâmetro `deleteid` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions CodeAstro Online Classroom versões 1.0/2.php Description Uma falha de segurança foi descoberta no CodeAstro Online Classroom 1.0/2.php, especificamente dentro do arquivo /OnlineClassroom/takeassessment2.php?exid=14. A manipulação do argumento `Q1` leva a uma injeção de SQL. A exploração remota é possível. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /OnlineClassroom/takeassessment2.php?exid=14.