CVE-2026-9484

Nome do Software Vulnerável e Versões Afetadas SourceCodester Student Grades Management System versão 1.0

Description Um problema de autorização inadequada existe na função getClassroomStudents/removeStudentFromClassroom() dentro do arquivo classroom.php. Um invasor remoto pode manipular o argumento classroom id para burlar os controles de autorização.

Recommendations Como medida paliativa temporária, restrinja o acesso à função getClassroomStudents/removeStudentFromClassroom() no arquivo classroom.php ou evite usar o parâmetro classroom id até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.