Daoyunxinshang

**Nome do Software Vulnerável e Versões Afetadas** Versões do Abdullah-Hasan-Sajjad Online-School anteriores a f09dda77b4c29aa083ff57f4b1eb991b98b68883 **Descrição** Existe uma falha no Abdullah-Hasan-Sajjad Online-School. O problema está relacionado à manipulação do argumento `Email` no arquivo `/studentLogin.php`, o que pode levar a uma injeção de SQL. Isso permite ataques remotos. O produto utiliza uma estratégia de lançamento contínuo (rolling release) para entrega contínua. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores a f09dda77b4c29aa083ff57f4b1eb991b98b68883 devem ser atualizadas. Como medida temporária (workaround), considere restringir o acesso ao arquivo `/studentLogin.php`.