Cheni

**Nome do Software Vulnerável e Versões Afetadas** Kushan2k student-management-system versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a **Description** Um problema existe no Endpoint de Verificação de Certificado, dentro da função `getStatus()` do arquivo `controllers/GradeController.php`. Um invasor remoto pode realizar SQL injection, que é uma técnica usada para manipular consultas ao banco de dados, através da manipulação do argumento `nic`. **Recommendations** Para versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a, evite usar o argumento `nic` no endpoint afetado até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.