SourceCodester Online Exam System 1.0 POST Parameter /dosen/data columns[1][data] sql injektion
Det var en kritisksvag punkt upptäckts i SourceCodester Online Exam System 1.0. Som påverkar en okänd funktion filen /dosen/data av komponenten POST Parameter Handler. Manipulering av argumenten columns[1][data] en okänd ingång leder till en sårbarhet klass sql injektion svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2023-2694. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.