| タイトル | Campcodes Online Examination System With Timer 1.0 SQL Injection |
|---|
| 説明 | A vulnerability was found in Campcodes Online Examination System With Timer, impacting the page updateQuestion.php. The value of user input (id parameter) is directly concatenated into an SQL query without undergoing any form of filtering or utilizing prepared statements, causing the application vulnerable to SQL injection attack |
|---|
| ソース | ⚠️ https://github.com/yylmm/CVE/blob/main/Online%20Examination%20System%20With%20Timer/SQL_updateQuestion.md |
|---|
| ユーザー | yylm (UID 67976) |
|---|
| 送信 | 2024年05月13日 16:14 (2 年 ago) |
|---|
| モデレーション | 2024年05月15日 13:23 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 264453 [Campcodes Online Examination System 1.0 updateQuestion.php 識別子 SQLインジェクション] |
|---|
| ポイント | 18 |
|---|