| タイトル | PHPGurukul Student Record System 3.20 SQL Injection |
|---|
| 説明 | Student Record Managment System 3.20 allows SQL Injection via the 'sub1', 'sub2' , 'sub3', 'sub4' and 'udate' parameters in "http://localhost/studentrecordms/edit-subject.php". Exploiting this issue could allow an attacker to compromise the application, access or modify data, or exploit the latest vulnerabilities in the underlying database. |
|---|
| ソース | ⚠️ https://github.com/BurakSevben/CVEs/blob/main/Student%20Record%20System%203.20/Student%20Record%20System%20-%20SQL%20Injection%20-%204.md |
|---|
| ユーザー | Burak (UID 65788) |
|---|
| 送信 | 2024年04月14日 16:32 (2 年 ago) |
|---|
| モデレーション | 2024年04月14日 21:50 (5 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 260618 [PHPGurukul Student Record System 3.20 /edit-subject.php sub1/sub2/sub3/sub4/udate SQLインジェクション] |
|---|
| ポイント | 18 |
|---|