Nicole_Mo

**Nome do Software Vulnerável e Versões Afetadas** tittuvarghese CollegeManagementSystem (versões afetadas não especificadas) **Description** Uma injeção de SQL remota pode ser desencadeada ao manipular o argumento `department code` em uma função desconhecida do arquivo 'dashboard page/forms/fetch.php'. SQL injection é um tipo de vulnerabilidade que permite a um invasor interferir nas consultas que um aplicativo faz ao seu banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo 'dashboard page/forms/fetch.php' ou evite usar o parâmetro `department code` até que o problema seja resolvido.