CVE-2025-51967

Nome do Software Vulnerável e Versões Afetadas ProjectsAndPrograms School Management System versão 1.0

Descrição Existe uma vulnerabilidade de Cross-site Scripting (XSS) Refletido no arquivo themeSet.php. A aplicação não sanitiza corretamente a entrada fornecida pelo usuário no parâmetro theme, o que permite a um invasor injetar e executar JavaScript arbitrário no navegador da vítima.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo themeSet.php até que uma correção esteja disponível. Garanta a sanitização adequada do parâmetro theme para prevenir a injeção de scripts maliciosos.