**Nome do software vulnerável e versões afetadas:

Online-Exam-System (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao parâmetro fid no arquivo dash.php do Online-Exam-System, que está vulnerável devido à falta de proteção contra a exploração da estrutura de consultas SQL. Isso poderia permitir que um invasor remoto executasse consultas SQL arbitrárias.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.