提交 #249338: oretnom23 Simple Student Attendance System ajax-api.php 1.0 SQL injection信息
| 标题 | oretnom23 Simple Student Attendance System ajax-api.php 1.0 SQL injection |
|---|
| 描述 | 标题:Simple_Student_Attendance_System ajax-api.php class_date参数 存在SQL 注入
概述:Simple_Student_Attendance_System 中发现了一个被归类为严重的漏洞。这会影响文件ajax-api.php的未知部分。对参数class_date的操作导致 sql 注入
咨询:https://github.com/daydust/vuln/blob/main/Simple_Student_Attendance_System/ajax-api.php_SQL-injection.md |
|---|
| 用户 | Eva1 (UID 59850) |
|---|
| 提交 | 2023-12-08 16時10分 (3 年前) |
|---|
| 管理 | 2023-12-10 08時12分 (2 days later) |
|---|
| 状态 | 已接受 |
|---|
| VulDB条目 | 247366 [SourceCodester Simple Student Attendance System 1.0 ajax-api.php?action=save_attendance class_id SQL注入] |
|---|
| 积分 | 17 |
|---|