CVE-2024-25302

CRÍTIC: (9,8)

CVSS3: 9,5

L’Event Student Attendance System és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script delete-student.php mitjançant el paràmetre student, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Sourcecodester Event Student Attendance System 1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.

Referències

• CVE-2024-25302 – Event Student Attendance System – SQL Injection
• Event Student Attendance System Using PHP and MySQL with Source Code
• Sourcecodester Event Student Attendance System 1.0, allows SQL Injection via the 'student' parameter.