CVE-2026-9474

Nome do Software Vulnerável e Versões Afetadas yashpokharna2555 StudentManagementSystem versões até cb2f558ddf8d19396de0f92abf2d224d46a0a203

Description Uma injeção de SQL remota é possível através da manipulação do argumento ID na função confirm logged in() dentro do arquivo '/studentdel.php'. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo a manipulação do banco de dados.

Recommendations Como medida paliativa temporária, evite usar o parâmetro ID no endpoint '/studentdel.php' até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.