Xuns

**Nome do Software Vulnerável e Versões Afetadas** yashpokharna2555 StudentManagementSystem versões até cb2f558ddf8d19396de0f92abf2d224d46a0a203 **Description** Uma injeção de SQL remota é possível através da manipulação do argumento `ID` na função `confirm logged in()` dentro do arquivo '/studentdel.php'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo a manipulação do banco de dados. **Recommendations** Como medida paliativa temporária, evite usar o parâmetro `ID` no endpoint '/studentdel.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.