Salute

**Nome do software vulnerável e versões afetadas** School Activity Updates com notificação por SMS, versão 1.0 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint “/activity/admin/modules/department/index.php?view=edit&id=”. A variável `id` está vulnerável a ataques de injeção de SQL. **Recomendações** Para o School Activity Updates with SMS Notification versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/activity/admin/modules/department/index.php?view=edit&id=” até que uma correção esteja disponível. Evite usar a variável `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** School Activity Updates com notificação por SMS, versão 1.0 **Descrição** O problema está relacionado à injeção de SQL, que pode ser explorada por meio do endpoint “/activity/admin/modules/modstudent/index.php?view=view&id=”. A variável `id` está vulnerável a ataques de injeção de SQL. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para o School Activity Updates com Notificação por SMS versão 1.0, considere desativar o endpoint `/activity/admin/modules/modstudent/index.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar a variável `id` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.