CVE-2008-6618 in ClassSystem
Résumé
par VulDB • 13/06/2026
Plusieurs vulnérabilités d'injection SQL dans ClassSystem 2.3 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre teacher_id dans (1) class/HomepageMain.php et (2) class/HomepageTop.php, ainsi que via le paramètre message_id dans class/MessageReply.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.