Itsourcecode · Itsourcecode Student Information System · CVE-2025-13325
**Nome do Software Vulnerável e Versões Afetadas**
itsourcecode Student Information System versão 1.0
**Descrição**
Existe uma vulnerabilidade de injeção de SQL no itsourcecode Student Information System versão 1.0. A manipulação do argumento `en id` no arquivo /enrollment edit1.php pode levar à injeção de SQL. Este ataque pode ser realizado remotamente. O exploit foi divulgado publicamente.
**Recomendações**
Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o argumento `en id` no arquivo /enrollment edit1.php.