Context Navigation

Up
Start Page
Index
History
Last Change

Seguranca/Avisos/SA-CORE-2009-001

SA-CORE-2009-001

Descrição

Durante a execução de todas as queries SQL no i-Educar, uma condição criada para fins de debugging pode ser executada facilmente ao se passar um parâmetro get na URL:

http://www.example.com/?depurar=mostraasquerypramim

Versão afetada

i-Educar 1.0.0

Solução

Atualize o seu sistema para a última versão do i-Educar: 1.0.2.

Relatado por

Eriksen Costa.

Corrigido por

Eriksen Costa.

Contato

Caso encontre alguma falha de segurança, entre em contato com os desenvolvedores. Relatar uma falha de segurança, descreve os passos necessários para isso.

Download in other formats:

Plain Text