CVE-2024-1923 in Simple Student Attendance System
Riassunto
di VulDB • 03/07/2026
È stata rilevata una vulnerabilità in SourceCodester Simple Student Attendance System 1.0, classificata come critica. La funzione delete_class/delete_student del file /ajax-api.php del componente "Elenco delle classi" è interessata da questo problema. La manipolazione dell'argomento id con l'input `1337'+or+1=1;--+` provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato in remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-254858 è l'identificativo assegnato a questa vulnerabilità.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.