Mountain Ghost

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Existe um problema de autorização inadequada no componente de Manipulador de Download de Arquivos do code-projects Student File Management System versão 1.0. O problema ocorre devido à manipulação do argumento `store id` no arquivo `/download.php`. Isso permite a exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** code-projects Student File Management System version 1.0 **Description** A flaw exists in Student File Management System version 1.0 that allows for remote code execution. The issue is related to SQL injection within the `/download.php` file, specifically through manipulation of the `istore id` parameter. The exploit is publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Student File Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade de segurança no code-projects Student File Management System versão 1.0. A vulnerabilidade afeta uma parte desconhecida do arquivo `/save file.php`. A manipulação do argumento `File` permite o upload de arquivos sem restrições, e o ataque pode ser executado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. Foi observada atividade elevada direcionada a este sistema. **Recomendações** Aplique restrições ao arquivo `/save file.php` para prevenir o upload de arquivos sem restrições.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Student Management System 1.0 que permite injeção de SQL. O problema está localizado no arquivo `/update subject.php`, especificamente através da manipulação do argumento `ID` dentro de uma função desconhecida. Isso permite a execução remota de ataques. O exploit foi divulgado publicamente. **Recomendações** Aplique atualizações para corrigir o problema no arquivo `/update subject.php`. Como solução temporária, restrinja o acesso ao parâmetro `ID` no arquivo `/update subject.php`.