Injecció SQL a Event Student Attendance System
04/12/2024
CVE-2024-25302
CRÍTIC (9,8)
CVSS3: 9,5
L’Event Student Attendance System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script delete-student.php mitjançant el paràmetre student, que podria permetre que l’atacant vegi, afegeixi, modifiqui o suprimeixi informació a la base de dades de fons.
Sistemes Afectats
- Sourcecodester Event Student Attendance System 1.0
Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.
