Mr-Akuma

**Nome do software vulnerável e versões afetadas** Modern Campus Omni CMS (anteriormente OU Campus) versão 10.2.4 **Descrição** A vulnerabilidade permite a injeção de SQL por meio de uma subcadeia de caracteres específica na página de login. Isso pode ser feito utilizando uma subcadeia como ‘ OR 1 = 1 -- - , <?php’. **Recomendações** Para o Modern Campus Omni CMS (anteriormente OU Campus) versão 10.2.4, como solução temporária, considere restringir o acesso à página de login até que um patch esteja disponível. Evite usar a funcionalidade de login vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.