SourceCodester Automatic Question Paper Generator System 1.0 GET Parameter view_class.php id sql injection
In SourceCodester Automatic Question Paper Generator System 1.0 è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del file admin/courses/view_class.php del componente GET Parameter Handler. La manipolazione del parametro id di un input sconosciuto se causa una vulnerabilità di classe sql injection. Questo punto di criticità è identificato come CVE-2023-1592. L'attacco può avvenire nella rete. I dettagli tecnici sono conosciuti. È stato dichiarato come proof-of-concept. Una possibile soluzione è stata pubblicata prima e non solo dopo la pubblicazione della vulnerabilità.
Sequenza temporale
50 non vengono visualizzate più voci