Injecció SQL a Simple School Management System
05/12/2024
CVE-2024-25306
ALT (8,8)
CVSS3: 8,5
El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l’script index.php mitjançant el paràmetre aname, que podria permetre que l’atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons.
Sistemes Afectats
- Source Code and Projects Simple School Managment System 1.0
Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.
