Kever12138

**Nome do software vulnerável e versões afetadas** romadebrian WEB-Sekolah versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /Admin/Proses Edit Akun.php do componente Backend. A manipulação do argumento `Username Baru`/`Password` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o romadebrian WEB-Sekolah versão 1.0, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo `/Admin/Proses Edit Akun.php` até que um patch esteja disponível. Evite usar os argumentos `Username Baru` e `Password` no endpoint da API afetado até que o problema seja resolvido.