Songlan

**Nome do Software Vulnerável e Versões Afetadas** tittuvarghese CollegeManagementSystem (versões afetadas não especificadas) **Descrição** Uma falha na função `session start()` dentro do arquivo '/login-form.php' permite a fixação de sessão. Isso ocorre quando um invasor remoto manipula o argumento `UserAuthData`. A fixação de sessão é uma técnica onde um invasor força um identificador de sessão específico em um usuário para sequestrar sua sessão após a autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.