Itsourcecode · Sourcecodester Student Management System · CVE-2025-14661
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Student Managemen System versão 1.0
**Descrição**
Existe uma falha no itsourcecode Student Managemen System 1.0 relacionada à manipulação do argumento `sy` dentro do arquivo `/advisers.php`, levando a uma condição de injeção de SQL. Isso permite exploração remota. O exploit foi divulgado publicamente. A funcionalidade vulnerável reside dentro do arquivo `/advisers.php`. O parâmetro `sy` é suscetível a ataques de injeção.
**Recomendações**
Versões anteriores à 1.0 devem ser utilizadas. Como solução temporária, restrinja o acesso ao arquivo `/advisers.php`. Evite usar o parâmetro `sy` no endpoint `/advisers.php` até que o problema seja resolvido.