Thev

**Nome do Software Vulnerável e Versões Afetadas** kidaze CourseSelectionSystem versões anteriores a 42cd892b40a18d50bd4ed1905fa89f939173a464 **Descrição** Existe uma falha no kidaze CourseSelectionSystem que permite injeção de SQL. O problema é devido à manipulação do parâmetro `cbranch`. Isso pode ser explorado remotamente via o arquivo /Profilers/PriProfile/COUNT3s4.php e uma função desconhecida. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão anterior a 42cd892b40a18d50bd4ed1905fa89f939173a464.