M14R41

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de E-learning Kashipara, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS) no arquivo /teacher avatar.php. Isso permite que invasores remotos executem código JavaScript arbitrário por meio do parâmetro `filename`. **Recomendações** Para o Sistema de Gestão de E-learning Kashipara versão 1.0, considere desativar o arquivo /teacher avatar.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `filename` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de E-Learning Kashipara, versão 1.0 **Descrição** Foi identificada uma falha de listagem de diretórios no Sistema de Gestão de E-Learning Kashipara, que permite que invasores remotos acessem arquivos e diretórios confidenciais por meio do endpoint da API “/admin/uploads”. Essa falha permite que invasores remotos visualizem arquivos e diretórios importantes. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint da API “/admin/uploads” até que uma correção esteja disponível. Evite usar a versão vulnerável do Sistema de Gestão de E-Learning Kashipara até que uma atualização seja lançada. Atualize para uma versão mais recente do Sistema de Gestão de E-Learning Kashipara que corrija a vulnerabilidade de listagem de diretórios, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Projeto do Sistema de Gestão de E-learning kashipara, versão 1.0 Descrição: Foi detectada uma vulnerabilidade de injeção de SQL no arquivo /admin/class.php por meio do parâmetro `class name`. Isso permite uma possível exploração. Recomendações: Para o kashipara E-learning Management System Project versão 1.0, considere restringir o acesso ao arquivo /admin/class.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `class name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: KASHIPARA E-learning Management System Project versão 1.0 Descrição: Foi detectada uma vulnerabilidade de tipo Stored Cross-Site Scripting (XSS) no arquivo /admin/department.php. Isso permite que invasores remotos executem scripts arbitrários por meio dos parâmetros `d` e `pi`. Recomendações: Para o Projeto Sistema de Gestão de E-learning KASHIPARA versão 1.0, considere restringir o acesso ao arquivo /admin/department.php até que uma correção esteja disponível e evite usar os parâmetros `d` e `pi` neste contexto para minimizar o risco de exploração.