Seventeenss

**Nome do Software Vulnerável e Versões Afetadas** OUSL-GROUP-BrinaryBrains School Student Management System versões anteriores a 1e70e5ad1125b86dca4ee086eb6bb121f17708b6 **Description** Um problema existe no Endpoint de Recuperação de Senha dentro da função `ajax forgot password()` do arquivo `application/controllers/Login.php`. A manipulação do argumento `email` permite uma recuperação de senha fraca. Esta falha pode ser explorada remotamente, embora seja caracterizada por alta complexidade e exploração difícil. **Recommendations** Atualize para uma versão posterior a 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Como medida paliativa temporária, restrinja o acesso à função `ajax forgot password()` no arquivo `application/controllers/Login.php` para minimizar o risco de exploração.