Shaww

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Student Management System 1.0, especificamente no arquivo `/new adviser.php`. A manipulação do argumento `Name` em uma função desconhecida pode resultar em injeção de SQL. Este ataque pode ser realizado remotamente. O exploit foi publicado. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o itsourcecode Student Management System versão 1.0. Como solução temporária, considere restringir o acesso ao arquivo `/new adviser.php`. Realize a sanitização do argumento `Name` para prevenir ataques de injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Student Management System 1.0 relacionada à injeção de SQL. O problema está localizado no arquivo `/new school year.php` e envolve a manipulação do parâmetro `sy`. Isso permite ataques remotos. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Student Management System devido à manipulação do argumento `sy` no arquivo /promote.php. Isso permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** itsourcecode Student Management System version 1.0 **Description** A flaw exists in itsourcecode Student Management System 1.0. The issue is related to the manipulation of the `grade` argument within the /new grade.php file, leading to a SQL injection condition. This can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.