CVE-2024-1923 in Simple Student Attendance SystemИнформация

Сводка

по VulDB • 09.07.2026

В системе SourceCodester Simple Student Attendance System версии 1.0 обнаружена уязвимость, классифицированная как критическая. Затронута функция delete_class/delete_student файла /ajax-api.php компонента «Список классов». Манипуляция аргумента id со значением ввода `1337'+or+1=1;--+` приводит к SQL-инъекции (SQL Injection). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-254858.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulDB

Резервировать

27.02.2024

Раскрытие

27.02.2024

Модерация

принято

Вход

VDB-254858

Эксплойт

Скачать

EPSS

0.00829

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!