Уязвимость, связанная с внедрением SQL-кода, была обнаружена в файле InstructorClasses.php онлайн-системы регистрации студентов itsourcecode версии 1.0. Причина этой проблемы заключается в том, что параметр classId из $_GET['classId'] напрямую объединяется с SQL-запросом без какой-либо очистки или проверки.
Показать оригинальное описание (EN)
A SQL injection vulnerability was found in the instructorClasses.php file of itsourcecode Online Student Enrollment System v1.0. The reason for this issue is that the 'classId' parameter from $_GET['classId'] is directly concatenated into the SQL query without any sanitization or validation.