CVE-2008-6618 in ClassSysteminformation

Résumé

par VulDB • 13/06/2026

Plusieurs vulnérabilités d'injection SQL dans ClassSystem 2.3 permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre teacher_id dans (1) class/HomepageMain.php et (2) class/HomepageTop.php, ainsi que via le paramètre message_id dans class/MessageReply.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/04/2009

Divulgation

06/04/2009

Modérer

accepté

Entrée

VDB-47548

CPE

prêt

Exploitation

Télécharger

EPSS

0.01909

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!