Useraaa

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Um problema existe no arquivo `/index2.php` onde a manipulação do argumento `Password` permite a realização de SQL injection remotamente. SQL injection é uma técnica na qual um invasor insere instruções SQL maliciosas em uma consulta, permitindo potencialmente a manipulação do banco de dados. **Recommendations** Atualize o SourceCodester Class and Exam Timetabling System versão 1.0 para uma versão que contenha a correção. Como medida paliativa temporária, restrinja o acesso ao arquivo `/index2.php` ou evite usar o argumento `Password` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Class and Exam Timetabling System versão 1.0 **Description** Um problema existe no arquivo `/index1.php` onde a manipulação do argumento `Password` permite a ocorrência de SQL injection, uma técnica usada para interferir nas consultas que um aplicativo faz ao seu banco de dados. Este ataque pode ser iniciado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.