Cloverhyl

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student Result System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no SourceCodester Online Student Result System 1.0. O sistema está suscetível a injeção de SQL devido ao tratamento inadequado do parâmetro `ID` no arquivo `/view result.php`. Isso permite a manipulação remota do banco de dados. Os detalhes do exploit foram divulgados publicamente. **Recomendações** Aplique técnicas apropriadas de validação e sanitização de entrada ao parâmetro `ID` no arquivo `/view result.php`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Online Student Result System versão 1.0 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no SourceCodester Online Student Result System 1.0. A falha está localizada no script `/login.php`, onde a manipulação do parâmetro `Username` pode permitir que um atacante execute comandos SQL arbitrários no servidor de banco de dados remotamente. O exploit está publicamente disponível. **Recomendações** Aplique uma correção para sanitizar o parâmetro `Username` no script `/login.php` para prevenir Injeção de SQL. Como solução temporária, restrinja o acesso ao script `/login.php`.