CVE-2008-6618 in ClassSysteminfo

Zusammenfassung

von VulDB • 20.06.2026

Mehrere SQL-Injection-Schwachstellen in ClassSystem 2.3 ermöglichen es Remote-Angriffen, beliebige SQL-Befehle über den teacher_id-Parameter in (1) class/HomepageMain.php und (2) class/HomepageTop.php sowie über den message_id-Parameter in class/MessageReply.php auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.04.2009

Veröffentlichung

06.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47548

CPE

bereit

Exploit

Download

EPSS

0.01909

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!