Geekera

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grades Management System versão 1.0 **Description** Um problema de autorização inadequada existe no arquivo `grades.php`. Um invasor remoto pode iniciar um ataque manipulando o argumento `student id`, levando ao acesso não autorizado. **Recommendations** Atualize o SourceCodester Student Grades Management System versão 1.0 para uma versão corrigida. Como medida paliativa temporária, restrinja o acesso ao arquivo `grades.php` ou valide o parâmetro `student id` para garantir a autorização adequada.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grades Management System versão 1.0 **Description** Um problema de autorização inadequada existe na função `getClassroomStudents/removeStudentFromClassroom()` dentro do arquivo `classroom.php`. Um invasor remoto pode manipular o argumento `classroom id` para burlar os controles de autorização. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `getClassroomStudents/removeStudentFromClassroom()` no arquivo `classroom.php` ou evite usar o parâmetro `classroom id` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grades Management System versão 1.0 **Description** Um problema existe no arquivo `students.php` onde a manipulação do argumento `Remarks` permite a execução de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso permite a exploração remota do sistema. **Recommendations** Atualize o SourceCodester Student Grades Management System versão 1.0 para uma versão que contenha a correção para este problema. Como medida paliativa temporária, restrinja ou sanitize a entrada do argumento `Remarks` no arquivo `students.php`.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grades Management System versão 1.0 **Description** Uma falha de segurança permite a falsificação de solicitação cross-site (cross-site request forgery), que é um tipo de ataque que engana a vítima para realizar ações que ela não pretendia fazer. Este problema pode ser executado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.