Zws58

Name of the Vulnerable Software and Affected Versions CodeAstro Online Classroom versão 1.0 Description Uma falha existe no CodeAstro Online Classroom 1.0 que permite injeção de SQL. A questão está localizada no arquivo `/OnlineClassroom/addassessment.php` dentro do componente Parameter Handler. A manipulação do argumento `deleteid` pode levar à exploração bem-sucedida. A exploração foi divulgada publicamente e pode ser usada para ataques remotos. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/OnlineClassroom/addassessment.php`.

Name of the Vulnerable Software and Affected Versions CodeAstro Online Classroom versão 1.0 Description A falha existe no processamento do arquivo `/OnlineClassroom/updatedetailsfromfaculty.php` dentro do componente Parameter Handler. A manipulação do argumento `fname` pode levar à injeção de SQL, permitindo potencialmente que invasores remotos explorem o sistema. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions CodeAstro Online Classroom versão 1.0 Description Uma vulnerabilidade existe no CodeAstro Online Classroom versão 1.0, especificamente dentro de uma função desconhecida do arquivo `/OnlineClassroom/addvideos.php`, relacionada ao componente Parameter Handler. A manipulação do argumento `videotitle` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente, e o exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.