Levis1

**Nome do Software Vulnerável e Versões Afetadas** yashpokharna2555 StudentManagementSystem (versões afetadas não especificadas) **Descrição** Um problema de injeção de SQL existe na função `confirm logged in()` dentro do arquivo student trans.php. Esta falha permite que um invasor remoto manipule os argumentos `FIRST NAME`, `Last Name` ou `EMAIL` para executar comandos SQL arbitrários. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a visualização, modificação ou exclusão de dados do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `confirm logged in()` no arquivo student trans.php para minimizar o risco de exploração.