CVE-2008-6618 in ClassSysteminformación

Resumen

por VulDB • 2026-06-13

Múltiples vulnerabilidades de inyección SQL en ClassSystem 2.3 permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro teacher_id en (1) class/HomepageMain.php y (2) class/HomepageTop.php, así como del parámetro message_id en class/MessageReply.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-04-06

Divulgación

2009-04-06

Moderación

aceptado

Artículo

VDB-47548

CPE

listo

Explotación

Descargar

EPSS

0.01909

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!