Ssl_Seven_Security Lab_Wangzhiqiang_Xiaozilong

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma funcionalidade não identificada do arquivo view each faculty.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere restringir o acesso ao arquivo view each faculty.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma função desconhecida do arquivo delete faculty.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere desativar o arquivo delete faculty.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha no processamento do arquivo each extracurricula activities.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere restringir o acesso ao arquivo each extracurricula activities.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta o processamento do arquivo submit login.php. A manipulação do argumento `usertype` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere restringir o acesso ao arquivo submit login.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `usertype` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha no sistema que afeta uma função desconhecida do arquivo submit new faculty.php. A manipulação do argumento `address` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere desativar o arquivo submit new faculty.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `address` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha que afeta uma funcionalidade não identificada do arquivo submit enroll staff.php. A manipulação do argumento `class name` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo submit enroll staff.php até que um patch esteja disponível. Evite usar o argumento `class name` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no Kashipara College Management System, afetando uma funcionalidade desconhecida do arquivo submit admin.php. A manipulação do argumento `admin name` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere desativar o arquivo submit admin.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `admin name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no arquivo submit student.php, na qual a manipulação do argumento `address` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Kashipara College Management System versão 1.0, considere restringir o acesso ao arquivo submit student.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `address` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi detectada uma falha no arquivo submit enroll student.php, na qual a manipulação do argumento `class name` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo submit enroll student.php até que um patch esteja disponível. Evite usar o argumento `class name` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Kashipara College Management System versão 1.0 **Descrição** Foi identificada uma falha no arquivo submit extracurricular activity.php, na qual a manipulação do argumento `activity contact` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Kashipara College Management System versão 1.0, considere restringir o acesso ao arquivo submit extracurricular activity.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `activity contact` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /view/timetable grade wise.php. A manipulação do argumento `grade` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/timetable grade wise.php até que um patch esteja disponível. Evite usar o argumento `grade` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo /view/unread msg.php, onde a manipulação do argumento `my index` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, considere restringir o acesso ao arquivo /view/unread msg.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `my index` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando o arquivo /view/timetable update form.php. A manipulação do argumento `grade` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Houve relatos de atividades direcionadas a este sistema. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, considere restringir o acesso ao arquivo /view/timetable update form.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `grade` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo /view/teacher salary details3.php. A manipulação do argumento `index` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, considere restringir o acesso ao arquivo /view/teacher salary details3.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `index` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando o arquivo /view/timetable insert form.php. A manipulação do argumento `grade` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, considere restringir o acesso ao arquivo `/view/timetable insert form.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `grade` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /view/teacher salary invoice.php. A manipulação do argumento `teacher id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/view/teacher salary invoice.php` até que um patch esteja disponível. Evite usar o argumento `teacher id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no arquivo /view/teacher salary invoice1.php, na qual a manipulação do argumento `date` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/teacher salary invoice1.php até que uma correção esteja disponível. Evite usar o argumento `date` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /view/teacher salary details.php, na qual a manipulação do argumento `index` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `/view/teacher salary details.php` até que um patch esteja disponível. Evite usar o argumento `index` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Campcodes Complete Web-Based School Management System versão 1.0 **Descrição** Foi detectada uma falha crítica no sistema, afetando uma parte desconhecida do arquivo /view/teacher salary details2.php. A manipulação do argumento `index` leva a uma injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o Campcodes Complete Web-Based School Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/teacher salary details2.php até que um patch esteja disponível. Evite usar o argumento `index` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Campcodes Complete Web-Based School Management System versão 1.0 Descrição: Foi detectada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /view/student payment details4.php. A manipulação do argumento `index` leva a uma injeção de SQL. É possível lançar o ataque remotamente. Recomendações: Para o Campcodes Complete Web-Based School Management System versão 1.0, considere desativar o acesso ao arquivo /view/student payment details4.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `index` para minimizar o risco de exploração por injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.