CVE-2026-11475

Nome do Software Vulnerável e Versões Afetadas Kushan2k student-management-system versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a

Description Um problema existe no Endpoint de Verificação de Certificado, dentro da função getStatus() do arquivo controllers/GradeController.php. Um invasor remoto pode realizar SQL injection, que é uma técnica usada para manipular consultas ao banco de dados, através da manipulação do argumento nic.

Recommendations Para versões até f16a4ceaddd6729c4b306ed4641cda3176c1ef2a, evite usar o argumento nic no endpoint afetado até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.