Sidzeroday

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Student Grades Management System versão 1.0 **Descrição** Existe um problema de segurança no SourceCodester Student Grades Management System. A função `add user` dentro do arquivo `/admin.php`, especificamente no componente Manage Users Page, está suscetível a cross-site scripting devido à manipulação dos argumentos `first name` e `last name`. Este problema pode ser explorado remotamente. Os detalhes do problema foram divulgados publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir a vulnerabilidade na função `add user` do arquivo `/admin.php`. Como solução temporária, considere restringir ou sanitizar a entrada nos parâmetros `first name` e `last name` da função `add user`.