PT-2026-5857 · Openclass+1 · Gunet Open Eclass+1

Emaragkos

Publicado

2026-02-03

Atualizado

2026-02-12

CVE-2020-37112

CVSS v3.1

7.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N

Name of the Vulnerable Software and Affected Versions GUnet OpenEclass version 1.7.3

Description The software contains multiple SQL injection flaws. Authenticated attackers can manipulate database queries through unvalidated parameters. Attackers can exploit the month parameter in the agenda module and other endpoints to extract sensitive database information using error-based or time-based injection techniques.

Recommendations Apply updates to address the SQL injection flaws in the agenda module and other endpoints.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2020-37112

Produtos afetados

Gunet Open Eclass

Open Eclass Platform

PT-2026-5857 · Openclass+1 · Gunet Open Eclass+1

CVE-2020-37112

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7