Zc0510

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Learning Management System versão 1.0. A falha está localizada no arquivo `/admin/edit student.php`. A manipulação do parâmetro `cys` pode resultar em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Campcodes Online Learning Management System version 1.0 **Description** A SQL injection issue exists in Campcodes Online Learning Management System version 1.0. The issue is located in the file `/admin/save student.php`. Manipulation of the `class id` argument can lead to SQL injection. The attack can be performed remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma falha no Campcodes Online Learning Management System que permite injeção de SQL. O problema está localizado no processamento do arquivo `/admin/edit department.php`. A manipulação do argumento `d` pode desencadear a injeção. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe um problema de segurança no Campcodes Online Learning Management System. Atacantes remotos podem explorar uma falha de injeção de SQL manipulando o argumento `d` no arquivo /admin/department.php através de uma função desconhecida. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Online Learning Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Campcodes Online Learning Management System. O problema está localizado no arquivo `/admin/edit user.php` dentro de uma função desconhecida. A manipulação do argumento `firstname` pode levar a um exploit bem-sucedido. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.