CVE-2025-0203

Nome do Software Vulnerável e Versões Afetadas code-projects Student Management System versão 1.0

Descrição Um problema crítico foi identificado na função showSubject1 do arquivo /config/DbFunction.php. A manipulação do argumento sid resulta em injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem estar afetados.

Recomendações Para o code-projects Student Management System versão 1.0, como solução temporária, considere desativar a função showSubject1 até que uma correção esteja disponível. Restrinja o acesso ao arquivo /config/DbFunction.php para minimizar o risco de exploração. Evite utilizar o argumento sid na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.