Yunhdeng

Nome do Software Vulnerável e Versões Afetadas: 1000projects Online Project Report Submission and Evaluation System versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `batch id` no processamento do arquivo `/admin/controller/delete group student.php`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.