Divehu

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Student Management System 1.0, especificamente no arquivo `/newrecord.php`. A manipulação do argumento `ID` pode levar a uma injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi publicado. O arquivo vulnerável é `/newrecord.php` e o parâmetro vulnerável é `ID`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.