Pr0X1Ma

**Nome do Software Vulnerável e Versões Afetadas** Kushan2k student-management-system versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a **Description** Ocorre uma autorização inadequada no Profile Update Endpoint, dentro da função `edit-admin` do arquivo `controllers/AdminController.php`. A manipulação do argumento `isadmin` permite a exploração remota. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.