Sacx-7

**Nome do Software Vulnerável e Versões Afetadas** CloudClassroom-PHP-Project versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no endpoint `takeassessment2.php` do CloudClassroom-PHP-Project versão 1.0, onde o parâmetro POST `Q5` é incorporado diretamente em instruções SQL sem sanitização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CloudClassroom-PHP-Project versão 1.0 **Descrição** O software contém uma vulnerabilidade de Cross-site Scripting (XSS) refletida no parâmetro `email` do endpoint da API `/postquerypublic`. A sanitização inadequada permite que um invasor injete código JavaScript arbitrário que é executado no contexto do navegador do usuário, podendo levar ao sequestro de sessão ou a ataques de phishing. **Recomendações** Garanta a sanitização adequada do parâmetro `email` no endpoint da API `/postquerypublic`.

**Nome do Software Vulnerável e Versões Afetadas** CloudClassroom PHP Project (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no CloudClassroom PHP Project, especificamente no arquivo askquery.php, através do parâmetro `eid`. Isso permite que atacantes remotos injetem código JavaScript arbitrário no contexto da sessão do navegador de uma vítima ao enviar uma URL especialmente criada. O impacto potencial inclui sequestro de sessão ou defacement. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.