CVE-2014-9127

**Nome do software vulnerável e versões afetadas:

Open-School Community Edition versão 2.2

Descrição:

O problema diz respeito a restrições inadequadas de acesso à funcionalidade de exportação. Usuários remotos autenticados podem obter informações confidenciais explorando essa vulnerabilidade. Especificamente, o parâmetro “r” com o valor ‘export’ no endpoint “index.php” pode ser manipulado para obter acesso a dados confidenciais.

Recomendações:

Para o Open-School Community Edition versão 2.2, considere restringir o acesso à funcionalidade de exportação para impedir que usuários não autorizados obtenham informações confidenciais. Como solução temporária, restrinja o acesso ao endpoint “index.php” com o parâmetro “r” definido como “export” até que uma correção adequada seja implementada.