提出 #733344: PHPGurukul Online Course Registration System ≤ 3.1 SQL Injection情報

タイトル	PHPGurukul Online Course Registration System ≤ 3.1 SQL Injection
説明	A critical SQL Injection vulnerability was discovered in PHPGurukul Online Course Registration System v3.1. The vulnerability exists in the file /enroll.php, where multiple POST parameters (studentregno, Pincode, session, department, level, course, sem) are directly concatenated into an INSERT SQL query without any input validation or sanitization. An authenticated attacker can inject malicious SQL commands to extract sensitive data or compromise the database.
ソース	⚠️ https://note-hxlab.wetolink.com/share/qX132pk8Wofk
ユーザー	angelkate (UID 94159)
送信	2026年01月07日 07:21 (5 月 ago)
モデレーション	2026年01月09日 10:42 (2 days later)
ステータス	承諾済み
VulDBエントリ	340255 [PHPGurukul Online Course Registration System 迄 3.1 /enroll.php SQLインジェクション]
ポイント	20

Do you know our Splunk app?

Download it now for free!