CVE-2026-9469

Nome do Software Vulnerável e Versões Afetadas yashpokharna2555 StudentManagementSystem (versões afetadas não especificadas)

Descrição Uma fraqueza no arquivo /success.php permite a ocorrência de SQL injection remota, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução. O problema é desencadeado pela manipulação do argumento User.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo /success.php ou evite usar o parâmetro User até que o problema seja resolvido.