CVE-2026-9470

Nome do Software Vulnerável e Versões Afetadas yashpokharna2555 StudentManagementSystem (versões afetadas não especificadas)

Descrição Um problema de injeção de SQL existe na função confirm logged in() dentro do arquivo student trans.php. Esta falha permite que um invasor remoto manipule os argumentos FIRST NAME, Last Name ou EMAIL para executar comandos SQL arbitrários. A injeção de SQL é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo potencialmente a visualização, modificação ou exclusão de dados do banco de dados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função confirm logged in() no arquivo student trans.php para minimizar o risco de exploração.