| タイトル | sayan365 student-management-system 1.0 Unauthenticated Access |
|---|
| 説明 | The `edit_attendance.php` script, which allows viewing and modifying attendance records, lacks any form of authentication or authorisation. It does not call `session_start()` and never checks for a valid login session (e.g., `$_SESSION['username']`). The file simply includes the database connection and then processes requests based on `$_GET['id']`.
Key code snippet:
```php
<?php include 'db.php'; ?>
...
if (isset($_GET['id'])) {
// displays existing attendance data
...
if ($_SERVER['REQUEST_METHOD'] === 'POST' && isset($_GET['id'])) {
// updates attendance
}
}
``` |
|---|
| ソース | ⚠️ https://github.com/sayan365/student-management-system/issues/3 |
|---|
| ユーザー | ciyou (UID 97928) |
|---|
| 送信 | 2026年05月14日 09:32 (23 日 ago) |
|---|
| モデレーション | 2026年06月02日 15:54 (19 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 367927 [sayan365 student-management-system 迄 7f3c9ce7d410332335c2affac93a385485051800 弱い認証] |
|---|
| ポイント | 20 |
|---|