Jackz

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Information System versão 1.0 **Descrição** Existe uma falha no itsourcecode Student Information System que permite a manipulação remota do argumento `schedule id` dentro do arquivo /schedule edit1.php, levando a uma condição de Injeção de SQL. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.