CVE-2024-1923 in Simple Student Attendance Systeminformación

Resumen

por MITRE • 2024-02-27

Una vulnerabilidad fue encontrada en SourceCodester Simple Student Attendance System 1.0 y clasificada como crítica. La función delete_class del archivo /ajax-api.php del componente List of Classes Page es afectada por esta vulnerabilidad. La manipulación del argumento id con la entrada 1337'+or+1=1;--+ conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-254858 es el identificador asignado a esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-02-27

Divulgación

2024-02-27

Moderación

aceptado

Artículo

VDB-254858

CPE

listo

Explotación

Descargar

EPSS

0.00829

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!