Bupt_424201

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe um problema de segurança no itsourcecode Student Management System 1.0. O problema envolve a manipulação do argumento `ID`, resultando em uma injeção de SQL. O elemento afetado é uma função dentro do arquivo /form137.php. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. Há evidências de aumento da atividade maliciosa direcionada a este sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Student Management System version 1.0 **Description** A flaw exists in itsourcecode Student Management System 1.0 that allows for remote SQL injection. The issue is located in the file `/list report.php` and involves manipulation of the `sy` argument within an unknown function. The exploit for this issue is publicly available. **Recommendations** Apply a fix to the `/list report.php` file to prevent manipulation of the `sy` argument.