Injecció SQL del sistema de gestió de dormitoris escolars / dms / administració / informes / daily_collection_report.php
10/05/2022
En Anàlisi
MITJÀ: (6.5)
CVSS6: 5.7
El sistema de gestió de dormitoris escolars és vulnerable a la injecció de SQL. Un atacant remot podria enviar declaracions SQL especialment elaborades al fitxer /dms/admin/reports/daily_collection_report.php utilitzant el paràmetre month, que podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades de fons.
Sistemes Afectats
Sourcecodester School Dormitory Management System 1.0
Remediació
No hi ha cap remei disponible a data de 9 de maig del 2022.
