Yewknight

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Student Management System versão 1.0 **Descrição** Existe uma falha no itsourcecode Student Management System 1.0. O problema envolve a manipulação do argumento `ID` dentro de uma função desconhecida do arquivo `/update account.php`, resultando em uma vulnerabilidade de injeção de SQL. Isso permite exploração remota. O exploit está disponível publicamente. **Recomendações** Aplique atualizações para corrigir o problema no arquivo `/update account.php`. Restrinja o acesso ao arquivo `/update account.php`. Evite usar o parâmetro `ID` no endpoint `/update account.php` até que o problema seja resolvido.