No CVE

ALT: (6,5)

CVSS3: 6,3

Sourcecodester Student Study Center Desk Management System és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script /admin/user/manage_user.php utilitzant el paràmetre id, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

• Sourcecodester Student Study Center Desk Management System 1.0

Remediació
No hi ha recursos disponibles amb data 15 de març del 2023.

Referències

• https://www.sourcecodester.com/php/16298/student-study-center-desk-management-system-using-php-oop-and-mysql-db-free-source-code
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1407