| tiêu đề | code-projects Student Management System 1.0 SQL Injection |
|---|
| Mô tả | The SQL Injection vulnerability exists in diretory `/config/DbFunction.php` where this function query the subject `$sid` parameter into the SQL statement without any restriction, validation or sanitization. An attacker could exploit this vulnerability to get Remote Code Execution (RCE). |
|---|
| Nguồn | ⚠️ https://gist.github.com/th4s1s/e8488d7e35d789581979f3b7e4c48b1f |
|---|
| Người dùng | lio346 (UID 79690) |
|---|
| Đệ trình | 02/01/2025 11:19 (cách đây 1 Năm) |
|---|
| Kiểm duyệt | 03/01/2025 13:27 (1 day later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 290140 [code-projects Student Management System 1.0 /config/DbFunction.php showSubject1 sid Tiêm SQL] |
|---|
| điểm | 17 |
|---|