CVE-2024-25309

ALT: (8,8)

CVSS3: 8,5

El Simple School Management System és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar declaracions SQL especialment dissenyades a l’script teacher_login.php mitjançant el paràmetre pass, que podria permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Source Code and Projects Simple School Managment System 1.0

Remediació
No hi ha cap recurs disponible a partir del 12 de febrer del 2024.

Referències

• CVE-2024-25309 – Simple School Managment System – SQL Injection – 7 (Teacher Login)
• Simple School Management in PHP with Source Code
• Code-projects Simple School Managment System 1.0 allows SQL Injection via the 'pass' parameter at School/teacher_login.php.