Fybox

**Nome do Software Vulnerável e Versões Afetadas** raisulislamg4 student management system by php versões até 310d950e09013d5133c6b9210aff9444382d16d1 **Description** Um problema existe no componente User Creation Handler dentro do arquivo 'add user check.php'. A manipulação do argumento `role` permite a ocorrência de SQL injection remoto, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo 'add user check.php' ou evite o uso do parâmetro `role` nesse arquivo para minimizar o risco de exploração.