CVE-2026-10226

Nome do Software Vulnerável e Versões Afetadas raisulislamg4 student management system by php versões anteriores a 310d950e09013d5133c6b9210aff9444382d16d1

Description Uma injeção de SQL remota pode ocorrer devido a uma falha em uma função desconhecida no arquivo 'delete.php'. Este problema é desencadeado pela manipulação dos argumentos user id, course id, teacher id, student id ou application id. SQL injection é uma técnica onde um invasor insere código SQL malicioso em uma consulta, permitindo que ele interfira no banco de dados.

Recommendations Atualize para uma versão posterior a 310d950e09013d5133c6b9210aff9444382d16d1. Como medida paliativa temporária, restrinja o acesso ao arquivo 'delete.php' ou evite o uso dos parâmetros user id, course id, teacher id, student id e application id até que uma correção seja aplicada.