Kabir0104K

**Nome do Software Vulnerável e Versões Afetadas** krishanmuraiji SMS versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no krishanmuraiji SMS versão 1.0. O problema está localizado no arquivo '/studentms/admin/edit-class-detail.php' e é acionado através do parâmetro GET `editid`. Um atacante pode usar o comando SQL `SLEEP()` para causar atrasos controlados e extrair informações do banco de dados. A exploração poderia resultar no comprometimento completo do banco de dados, particularmente dentro do módulo administrativo. **Recomendações** Aplique uma correção para o krishanmuraiji SMS versão 1.0 para corrigir a vulnerabilidade de injeção de SQL no arquivo '/studentms/admin/edit-class-detail.php'. Como solução temporária, restrinja o acesso ao arquivo `/studentms/admin/edit-class-detail.php`. Sanitizar o parâmetro GET `editid` para prevenir ataques de injeção de SQL.