Yangzr

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no itsourcecode Student Management System 1.0. A vulnerabilidade está localizada no arquivo `/uprec.php`. A manipulação do parâmetro `ID` pode resultar em injeção de SQL. O exploit está disponível publicamente e pode ser utilizado para realizar ataques remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.