Nelson Fernandes

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** A vulnerabilidade permite a injeção de SQL, tanto em usuários autenticados quanto não autenticados, por meio de um parâmetro vulnerável. Esse parâmetro pode ser usado para criar e injetar comandos SQL complexos devido ao suporte a consultas empilhadas. Além disso, uma técnica de injeção de SQL inferencial baseada em sleep pode ser empregada para extrair dados do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** O aplicativo está sujeito a várias vulnerabilidades de cross-site scripting (XSS), incluindo tanto XSS armazenado quanto refletido. Os recursos vulneráveis incluem o envio de avaliações de alunos, o upload de arquivos, notícias, o ePortfolio e a criação de eventos no calendário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.