Yanxiao

**Name of the Vulnerable Software and Affected Versions** QueryMine sms versões até 7ab5a9ea196209611134525ffc18de25c57d9593 **Description** Uma injeção de SQL remota é possível através do GET Request Parameter Handler no arquivo 'admin/editcourse.php'. O problema ocorre quando o argumento `ID` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.