Wangyi

**Nome do software vulnerável e versões afetadas** code-projects Student Record System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no code-projects Student Record System. O problema afeta uma funcionalidade desconhecida do arquivo /index.php. A manipulação do argumento `regno` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para o code-projects Student Record System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php até que um patch esteja disponível. Evite usar o argumento `regno` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** code-projects Student Record System versão 1.0 **Descrição** Foi identificada uma falha crítica no code-projects Student Record System, afetando código não identificado no arquivo /course.php. A manipulação do argumento `coursename` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o code-projects Student Record System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /course.php até que um patch esteja disponível. Evite usar o argumento `coursename` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.