CVE-2024-1923 in Simple Student Attendance System
Resumen
por MITRE • 2024-02-27
Una vulnerabilidad fue encontrada en SourceCodester Simple Student Attendance System 1.0 y clasificada como crítica. La función delete_class del archivo /ajax-api.php del componente List of Classes Page es afectada por esta vulnerabilidad. La manipulación del argumento id con la entrada 1337'+or+1=1;--+ conduce a la inyección de SQL. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-254858 es el identificador asignado a esta vulnerabilidad.
Once again VulDB remains the best source for vulnerability data.