= SA-CORE-2009-001 =

== Descrição ==

Durante a execução de todas as queries SQL no i-Educar, uma condição criada para fins de debugging pode ser executada facilmente ao se passar um parâmetro get na URL:

{{{
http://www.example.com/?depurar=mostraasquerypramim
}}}

== Versão afetada ==

i-Educar 1.0.0

== Solução ==

Atualize o seu sistema para a última versão do i-Educar: [http://www.softwarepublico.gov.br/dotlrn/clubs/ieducar/file-storage/?folder_id=11391367 1.0.2].

== Relatado por ==

Eriksen Costa.

== Corrigido por ==

Eriksen Costa.

== Contato ==

Caso encontre alguma falha de segurança, entre em contato com os desenvolvedores. [http://svn.softwarepublico.gov.br/trac/ieducar/wiki/Documentacao/Contribuindo#Relatarumafalhadeseguran%C3%A7a Relatar uma falha de segurança], descreve os passos necessários para isso.