Injecció SQL a Project Worlds Student Project Allocation System Project Selection Page move_up_project.php
31/10/2024
CVE-2024-10425
MITJÀ (6,3)
CVSS3: 0,0
S’ha trobat una vulnerabilitat a Project Worlds Student Project Allocation System 1.0 i ha estat classificada com a crítica. Aquest problema es veu afectat per una funcionalitat desconeguda del fitxer /student/project_selection/move_up_project.php del component Project Selection Page. La manipulació de l’argument ‘up’ condueix a la injecció SQL. L’atac es pot llançar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar.
Sistemes Afectats
- Project Worlds Student Project Allocation System – 1.0
Remediació
No hi ha cap recurs disponible a partir del 27 d’octubre de 2024.
25
