Secloverwang

**Nome do Software Vulnerável e Versões Afetadas** Code-Projects Online Class and Exam Scheduling System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no arquivo /Scheduling/pages/class save.php, onde a manipulação do parâmetro `class` pode resultar em ataques de injeção de SQL. **Recomendações** Para o Code-Projects Online Class and Exam Scheduling System versão 1.0, considere restringir o acesso ao arquivo /Scheduling/pages/class save.php até que uma correção esteja disponível, e evite utilizar o parâmetro `class` neste contexto para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Class and Exam Scheduling System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no code-projects Online Class and Exam Scheduling System. O problema está relacionado ao endpoint `/Scheduling/pages/profile update.php`, onde a manipulação do parâmetro `username` pode permitir ataques de injeção de SQL. **Recomendações** Para o code-projects Online Class and Exam Scheduling System versão 1.0, evite utilizar o parâmetro `username` no endpoint `/Scheduling/pages/profile update.php` até que o problema seja resolvido. Como solução temporária, considere restringir o acesso a este endpoint para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Agendamento de Aulas e Exames Online versão 1.0 **Descrição** Uma vulnerabilidade foi descoberta no código, afetando algumas funcionalidades não identificadas no arquivo /Scheduling/pages/class sched.php. A manipulação do parâmetro `class` pode resultar em cross-site scripting (XSS). **Recomendações** Para o Sistema de Agendamento de Aulas e Exames Online versão 1.0, considere restringir o acesso ao arquivo /Scheduling/pages/class sched.php até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `class` no endpoint afetado para minimizar o risco de exploração.