Yashpokharna2555 · Student Management System · CVE-2026-9469
**Nome do Software Vulnerável e Versões Afetadas**
yashpokharna2555 StudentManagementSystem (versões afetadas não especificadas)
**Descrição**
Uma fraqueza no arquivo `/success.php` permite a ocorrência de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema é desencadeado pela manipulação do argumento `User`.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso ao arquivo `/success.php` ou evite usar o parâmetro `User` até que o problema seja resolvido.