CVE-2008-6618 in ClassSystem
要約
〜によって VulDB • 2026年06月20日
ClassSystem 2.3 には複数の SQL インジェクション脆弱性があり、(1) class/HomepageMain.php および (2) class/HomepageTop.php 内の teacher_id パラメータ、および (3) class/MessageReply.php 内の message_id パラメータを介して、リモート攻撃者が任意の SQL コマンドを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.