Khukuririmal

Nome do Software Vulnerável e Versões Afetadas: CampCodes School Management Software versão 1.0 Descrição: A falha afeta uma funcionalidade desconhecida do arquivo "/academic-calendar". Isso resulta em Cross-Site Scripting, permitindo ataques remotos. Recomendações: Para o CampCodes School Management Software versão 1.0, considere restringir o acesso ao arquivo "/academic-calendar" até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar a funcionalidade relacionada a este arquivo para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CampCodes School Management Software versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente Staff Handler, especificamente em uma função desconhecida do arquivo "/edit-staff/". Isso resulta em autorização inadequada e pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser utilizada para ataques. **Recomendações** CampCodes School Management Software versão 1.0: Atualize o componente Staff Handler para prevenir autorização inadequada, especificamente garantindo que o arquivo "/edit-staff/" e suas funções associadas estejam protegidos contra exploração remota.

**Nome do Software Vulnerável e Versões Afetadas** CampCodes School Management Software versão 1.0 **Descrição** Existe uma falha no componente Attachment Handler do software. Isso leva ao controle inadequado de identificadores de recursos, potencialmente permitindo ataques remotos. A complexidade de exploração desta falha é considerada alta, embora a exploração seja descrita como difícil. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CampCodes School Management Software versão 1.0 **Descrição** Foi identificado um problema no componente Chat History do software, afetando especificamente uma parte desconhecida do arquivo `/chat/group/send`. A manipulação do argumento `message` resulta em ataques de cross-site scripting, que podem ser iniciados remotamente. Um exploit foi tornado público e está disponível para uso. **Recomendações** Para o CampCodes School Management Software versão 1.0, considere desabilitar o endpoint `/chat/group/send` ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `message` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School Management Software versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting no componente Create Id Card Page, especificamente no arquivo /create-id-card. A manipulação do argumento `ID Card Title` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Um exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Para o Campcodes School Management Software versão 1.0, considere desativar o componente Create Id Card Page ou restringir o acesso ao arquivo /create-id-card até que uma correção esteja disponível. Adicionalmente, evite utilizar o argumento `ID Card Title` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CampCodes School Management Software version 1.0 **Description** A problematic vulnerability was found in the Photo Gallery Page component of the software, specifically in an unknown function of the file /photo-gallery. The manipulation of the `Description` argument leads to cross-site scripting. This issue can be launched remotely. An exploit has been publicly disclosed, making it possible for attackers to use it. **Recommendations** For CampCodes School Management Software version 1.0, consider disabling the Photo Gallery Page component or restricting access to the /photo-gallery file until a patch is available. As a temporary workaround, avoid using the `Description` argument in the affected component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.