CVE-2025-10409

Nome do Software Vulnerável e Versões Afetadas SourceCodester Student Grading System versão 1.0

Descrição Existe uma vulnerabilidade no SourceCodester Student Grading System 1.0. O problema afeta uma parte desconhecida do arquivo /rms.php?page=users. A manipulação do argumento fname pode levar a uma injeção de SQL. O ataque pode ser lançado remotamente e o exploit foi disponibilizado publicamente.

Recomendações Como solução temporária, considere restringir o acesso ao arquivo /rms.php?page=users para minimizar o risco de exploração. Evite usar o parâmetro fname no endpoint de API afetado /rms.php?page=users até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.