Mr-Xmen786

**Nome do Software Vulnerável e Versões Afetadas** Projeto CloudClassroom-PHP versão 1.0 **Descrição** O Projeto CloudClassroom-PHP está suscetível a uma vulnerabilidade de injeção de SQL através do parâmetro `viewid`. **Recomendações** Como solução temporária, considere restringir o acesso ao parâmetro `viewid` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** minCal version 1.0.0 **Description** The issue allows a remote attacker to execute arbitrary code via a crafted script to the `customer data` parameter. This enables the attacker to potentially gain control over the system, leading to unauthorized access and data manipulation. **Recommendations** For minCal version 1.0.0, as a temporary workaround, consider restricting access to the `customer data` parameter until a patch is available. Avoid using the `customer data` parameter in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.