Itsourcecode · Sourcecodester Student Management System · CVE-2025-14258
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Student Management System versão 1.0
**Descrição**
Existe uma falha no itsourcecode Student Management System 1.0, especificamente no arquivo `/newsubject.php`. O argumento `sub` é suscetível a injeção de SQL, permitindo exploração remota. Os detalhes do exploit foram divulgados publicamente.
**Recomendações**
Aplique quaisquer atualizações ou patches disponíveis para o itsourcecode Student Management System versão 1.0.
Como solução temporária, restrinja o acesso ao arquivo `/newsubject.php`.
Faça a sanitização do parâmetro `sub` para prevenir ataques de injeção de SQL.