Lzz0403

**Name of the Vulnerable Software and Affected Versions** QueryMine sms versões até 7ab5a9ea196209611134525ffc18de25c57d9593 **Description** Uma falha de injeção de SQL existe no componente GET Request Parameter Handler dentro do arquivo 'admin/deletecourse.php'. Um invasor remoto pode disparar esse problema ao manipular o argumento `ID`. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente visualizar, modificar ou excluir dados do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.