Romadebrian

**Nome do software vulnerável e versões afetadas** romadebrian WEB-Sekolah versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /Admin/akun edit.php do componente Backend. A manipulação do argumento `kode` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. O código de exploração já foi divulgado ao público e pode estar sendo utilizado. **Recomendações** Para o romadebrian WEB-Sekolah versão 1.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /Admin/akun edit.php até que um patch esteja disponível. Evite usar o argumento `kode` no componente backend afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** romadebrian WEB-Sekolah versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Mail Handler do romadebrian WEB-Sekolah. A manipulação do argumento `Name` no arquivo `/Proses Kirim.php` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Outros parâmetros também podem ser afetados. **Recomendações** Para o romadebrian WEB-Sekolah versão 1.0, atualize para a versão mais recente e aplique todos os patches recomendados para proteger seus sistemas. Como solução temporária, considere restringir o acesso ao arquivo `/Proses Kirim.php` e ao argumento `Name` para minimizar o risco de exploração.