Rowantu

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Campcodes Online Learning Management System versão 1.0. A falha está localizada no script `/admin/calendar of events.php`, onde o parâmetro `date start` pode ser manipulado para injetar código SQL malicioso. A exploração bem-sucedida pode permitir que um atacante execute comandos SQL arbitrários no banco de dados de backend, potencialmente levando ao vazamento de dados, corrupção de dados ou acesso não autorizado. O exploit está disponível publicamente. **Recomendações** Aplique uma correção para o Campcodes Online Learning Management System versão 1.0. Como solução temporária, restrinja o acesso ao script `/admin/calendar of events.php`. Evite usar o parâmetro `date start` no endpoint de API afetado até que o problema seja resolvido.