Kpxct

**Nome do Software Vulnerável e Versões Afetadas** Campcodes School File Management versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes School File Management 1.0. O problema está relacionado à Injeção de SQL, que pode ser acionada mediante a manipulação do parâmetro `user id` no arquivo /admin/update user.php. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Aplique todas as atualizações disponíveis para corrigir o problema. Como solução temporária, restrinja o acesso ao arquivo /admin/update user.php. Evite utilizar o parâmetro `user id` no endpoint /admin/update user.php até que o problema seja resolvido.