En Anàlisi

MITJÀ: (6.5)

CVSS3: 5.7

El sistema d’admissió en línia és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’arxiu edit.php utilitzant el paràmetre eid, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Sourcecodester Online Admission System 1.0

Remediació
No hi ha cap remei disponible en data de 5 d’Agost de 2022.

Referències

• https://packetstormsecurity.com/files/167975
• https://www.sourcecodester.com/php/15514/online-admission-system-php-and-mysql.html