| タイトル | SQL injection vulnerability in Student Attendance Management System |
|---|
| 説明 | SQL injection vulnerability in Student Attendance Management System。input [email protected] / Password@123 Log in to the background. Then modify the information in createClass Php, the ID is assigned to the variable $ID, and then inserted into the database for query, and the query information is returned, However, there is no filtering,causing a SQL injection vulnerability |
|---|
| ソース | ⚠️ https://github.com/rickxy/Student-Attendance-Management-System/issues/2 |
|---|
| ユーザー | ace. (UID 34853) |
|---|
| 送信 | 2022年11月17日 07:54 (4 年 ago) |
|---|
| モデレーション | 2022年11月17日 16:10 (8 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 213845 [Student Attendance Management System /Admin/createClass.php 識別子 SQLインジェクション] |
|---|
| ポイント | 20 |
|---|