CVE-2024-1923 in Simple Student Attendance Systeminformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità in SourceCodester Simple Student Attendance System 1.0, classificata come critica. La funzione delete_class/delete_student del file /ajax-api.php del componente "Elenco delle classi" è interessata da questo problema. La manipolazione dell'argomento id con l'input `1337'+or+1=1;--+` provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato in remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-254858 è l'identificativo assegnato a questa vulnerabilità.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

27/02/2024

Divulgazione

27/02/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00829

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!