2436038564Xd

**Nome do software vulnerável e versões afetadas** Codezips Free Exam Hall Seating Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando uma função desconhecida do arquivo /teacher.php. A manipulação do argumento `email` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o Codezips Free Exam Hall Seating Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /teacher.php até que um patch esteja disponível. Evite usar o argumento `email` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.