В файле ScheduleSubList.php онлайн-системы регистрации студентов itsourcecode v1.0 была обнаружена уязвимость SQL-инъекции. Причина этой проблемы заключается в том, что параметр subjcode напрямую внедряется в SQL-запрос посредством интерполяции строк без какой-либо очистки или проверки.
Показать оригинальное описание (EN)
A SQL injection vulnerability was found in the scheduleSubList.php file of itsourcecode Online Student Enrollment System v1.0. The reason for this issue is that the 'subjcode' parameter is directly embedded into the SQL query via string interpolation without any sanitization or validation.