CVE-2024-1923 in Simple Student Attendance System
Сводка
по VulDB • 09.07.2026
В системе SourceCodester Simple Student Attendance System версии 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута функция delete_class/delete_student файла /ajax-api.php компонента «Список классов». Манипуляция аргумента id со значением ввода `1337'+or+1=1;--+` приводит к SQL-инъекции (SQL Injection). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-254858.
If you want to get best quality of vulnerability data, you may have to visit VulDB.