Quanhx11

**Nome do software vulnerável e versões afetadas** openSIS versão 8.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL quando o MySQL ou o MariaDB são utilizados como banco de dados da aplicação. Isso permite que um invasor execute comandos SQL através do endpoint “opensis/modules/grades/InputFinalGrades.php”, especificamente utilizando o parâmetro `period`. A vulnerabilidade pode ser explorada por um invasor remoto para executar consultas SQL arbitrárias. **Recomendações** Para o openSIS versão 8.0, considere desativar o acesso ao endpoint “opensis/modules/grades/InputFinalGrades.php” até que um patch esteja disponível, ou restrinja o uso do parâmetro `period` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openSIS versão 8.0 **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL. Isso pode permitir que um invasor remoto execute comandos SQL arbitrários por meio do endpoint “/opensis/modules/users/Staff.php”, especificamente utilizando o parâmetro `staff{TITLE}`. **Recomendações** Para o openSIS versão 8.0, considere desativar o endpoint `/opensis/modules/users/Staff.php` até que uma correção esteja disponível para impedir a exploração por meio do parâmetro `staff{TITLE}`. Restrinja o acesso a este endpoint para minimizar o risco de ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openSIS versão 8.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL quando o MySQL ou o MariaDB são utilizados como banco de dados da aplicação, permitindo que um invasor execute comandos SQL através do endpoint “/opensis/functions/GetStuListFnc.php” utilizando o parâmetro `Grade`. Isso pode permitir que um invasor remoto execute consultas SQL arbitrárias. **Recomendações** Para o openSIS versão 8.0, considere desativar o endpoint `/opensis/functions/GetStuListFnc.php` ou restringir o acesso ao parâmetro `Grade` até que uma correção esteja disponível.