Luoy

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma falha de segurança no Campcodes Online Learning Management System versão 1.0. O problema está relacionado a uma injeção de SQL em uma função desconhecida do arquivo `/admin/school year.php`. O argumento `school year` pode ser manipulado para desencadear a injeção. Este ataque é possível remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.