Louay Khammassi

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi detectada uma falha crítica no componente da Página de Resultados dos Exames, especificamente no arquivo examresults-par.php. A manipulação do argumento `sid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para as versões 1.0.0 a 1.0.1 do Sistema de Gestão Escolar lahirudanushka, considere restringir o acesso à Página de Resultados dos Exames ou ao arquivo examresults-par.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `sid` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi identificada uma falha crítica no componente “Página do Professor”, especificamente no arquivo teacher.php. A manipulação do argumento `update` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para as versões 1.0.0 a 1.0.1 do Sistema de Gestão Escolar lahirudanushka, considere desativar o argumento `update` no arquivo teacher.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Página do Professor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi identificada uma falha crítica no componente “Página do Aluno” do Sistema de Gestão Escolar lahirudanushka, especificamente no arquivo student.php. A manipulação do argumento `update` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para as versões 1.0.0 a 1.0.1 do Sistema de Gestão Escolar lahirudanushka, como solução temporária, considere restringir o acesso ao arquivo student.php até que uma correção esteja disponível. Evite usar o argumento `update` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi identificada uma falha crítica no Sistema de Gestão Escolar lahirudanushka, afetando uma funcionalidade desconhecida do arquivo subject.php do componente Página da Disciplina. A manipulação do argumento `update` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para as versões 1.0.0 a 1.0.1 do Sistema de Gestão Escolar lahirudanushka, considere restringir o acesso ao arquivo subject.php do componente Página de Matérias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi identificada uma falha crítica no componente “Página de Relatório de Presença”, afetando especificamente o arquivo /attendancelist.php. A manipulação do argumento `aid` leva a uma injeção de SQL, permitindo ataques remotos. A vulnerabilidade já foi divulgada publicamente. Recomendações: Para as versões 1.0.0 a 1.0.1 do Sistema de Gestão Escolar lahirudanushka, considere restringir o acesso ao arquivo /attendancelist.php até que um patch esteja disponível. Como solução temporária, evite usar o argumento `aid` na Página de Relatório de Presença afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi identificada uma falha crítica no Sistema de Gestão Escolar lahirudanushka, afetando o componente Parent Page, especificamente o arquivo parent.php. A manipulação do argumento `update` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para as versões 1.0.0 a 1.0.1 do Sistema de Gestão Escolar lahirudanushka, considere restringir o acesso ao componente Parent Page até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `update` no arquivo parent.php afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: Sistema de Gestão Escolar lahirudanushka, versões 1.0.0 a 1.0.1 Descrição: Foi identificada uma falha crítica no Sistema de Gestão Escolar lahirudanushka, afetando uma funcionalidade não especificada do arquivo `login.php` do componente Página de Login. A manipulação do argumento `email` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para as versões 1.0.0 a 1.0.1, considere desativar o arquivo `login.php` ou restringir o acesso à Página de Login até que uma correção esteja disponível. Evite usar o argumento `email` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Versões do nasirkhan Laravel Starter até a 11.8.0 Descrição: Foi encontrada uma vulnerabilidade no componente Password Reset Handler, afetando especificamente alguma funcionalidade desconhecida do arquivo /forgot-password. A manipulação do argumento `Email` leva a uma discrepância observável na resposta. O ataque pode ser lançado remotamente, com complexidade bastante alta e exploração difícil. A exploração foi divulgada ao público e pode ser utilizada. Recomendações: Para as versões do nasirkhan Laravel Starter até 11.8.0, considere desativar o componente Password Reset Handler ou restringir o acesso ao arquivo /forgot-password até que um patch esteja disponível. Como solução temporária, evite usar o argumento `Email` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** francoisjacquet RosarioSIS versão 11.5.1 **Descrição** Uma vulnerabilidade em disputa afeta o componente “Add Portal Note”, levando a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor observa que o PDF é aberto pelo aplicativo do navegador em uma sandbox, o que deveria impedir o acesso aos dados do site. **Recomendações** Para a versão 11.5.1, considere desativar o componente Add Portal Note até que a vulnerabilidade seja resolvida e verifique a eficácia do isolamento da sandbox para minimizar riscos potenciais.