CVE-2026-9518

Nome do Software Vulnerável e Versões Afetadas hemant6488 CodeIgniter-StudentManagementSystem (versões afetadas não especificadas)

Description O cross site scripting pode ser acionado remotamente no componente Students Controller. O problema existe na função addStudent() localizada no arquivo view students.php, onde a manipulação inadequada do argumento Name permite a execução de scripts maliciosos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função addStudent() no arquivo view students.php para minimizar o risco de exploração.