Wyx_02

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no Campcodes Online Learning Management System versão 1.0. O problema está localizado no arquivo `/teacher signup.php`, dentro de uma função desconhecida. A manipulação do parâmetro `firstname` pode desencadear a Injeção de SQL. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Outros parâmetros também podem estar afetados. **Recomendações** Como solução temporária, considere restringir ou desabilitar o uso do arquivo `/teacher signup.php` até que uma correção esteja disponível. Sanitizar o parâmetro `firstname` antes de utilizá-lo em qualquer consulta ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester/Campcodes School Log Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL em uma funcionalidade desconhecida do arquivo `/admin/admin class.php`. A manipulação do argumento `id no` pode resultar em injeção de SQL e pode ser realizada remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/admin/admin class.php` para minimizar o risco de exploração. Sanitizar o argumento `id no` para prevenir ataques de injeção de SQL.